ИП Кривошеин Ярослав Петрович
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Назначение политики и область её действия.
1.2. Политика: ИП Кривошеин Ярослав Петрович, ИНН: 451501513311, адрес: 625015, РОССИЯ, ТЮМЕНСКАЯ ОБЛ, Г ТЮМЕНЬ, УЛ ВИЦЕ-АДМИРАЛА ВОРОНЦОВА, Д 7, КВ 4 (далее — Оператор) в отношении обработки персональных данных определяет позицию и намерения Оператора в
области обработки и защиты персональных данных.
1.2.1. Действие политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.2.2. К политике имеет доступ любой субъект персональных данных.
1.3. Определения
1.3.1. Персональные данные или ПДн – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор; — запись; — систематизацию; — накопление; — хранение; — уточнение
(обновление, изменение);
— извлечение; — использование; — передачу (распространение, предоставление,
доступ); — обезличивание;
— блокирование; — удаление; — уничтожение.
1.3.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.3.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Права и обязанности оператора и субъектов персональных данных
1.4.1. Субъекты персональных данных имеют право на:
— полную информацию об их персональных данных, обрабатываемых Оператором;
— доступ к своим персональным данным, включая право на получение копии любой
записи, содержащей их персональные данные, за исключением случаев,
предусмотренных федеральным законом;
— уточнение своих персональных данных, их блокирование или уничтожение в
случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели
обработки;
— отзыв согласия на обработку персональных данных;
— принятие предусмотренных законом мер по защите своих прав;
— обжалование действия или бездействия Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в суд;
— осуществление иных прав, предусмотренных законодательством Российской
Федерации.
1.4.2. Оператор персональных данных обязан выполнять обязанности, предусмотренные Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных», в том числе предоставлять субъекту информацию об обработке, обеспечивать актуализацию, прекращение неправомерной обработки, уничтожение/блокирование данных в установленные сроки, а также отвечать на запросы уполномоченного органа.
2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2. Оператор осуществляет обработку персональных данных, руководствуясь:
2.2.1. Статьями 23, 24 Конституции Российской Федерации;
2.2.2. Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных»;
2.2.3. Трудовым кодексом Российской Федерации;
2.2.4. Федеральным законом от 06 декабря 2001 года № 402‑ФЗ «О бухгалтерском учёте»;
2.2.5. Налоговым кодексом Российской Федерации;
2.2.6. Гражданским кодексом Российской Федерации;
2.2.7. Федеральным законом от 01.04.1996 № 27‑ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
2.2.8. Федеральным законом «О связи» от 07.07.2003 № 126‑ФЗ;
2.2.9. Настоящей политикой;
2.2.10. Согласием на обработку персональных данных;
2.2.11. Договорами гражданско‑правового характера, которые Оператор заключает с клиентами и контрагентами, приложениями к таким договорам.
3. Категории обрабатываемых персональных данных, категории субъектов персональных данных, объем обрабатываемых персональных данных
3.1. Оператор обрабатывает персональные данные, которые не относятся к специальной категории персональных данных или к биометрическим персональным данным.
3.2. Категории субъектов и объём:
— Клиенты (контрагенты) и их представители: ФИО; пол; дата и место рождения; e‑mail; адрес проживания/регистрации; телефон; данные документа, удостоверяющего личность; реквизиты банковского счета.
— Посетители сайта: ФИО; телефон; e‑mail.
— Пользовательские данные: IP‑адрес; тип браузера; версия ОС; характеристики устройства; посещенные страницы; время сессии; клики; переходы по ссылкам; источники трафика; геолокация на уровне региона (без точной привязки).
— Соискатели и работники (при наличии): данные, необходимые для подбора/трудоустройства и исполнения обязанностей работодателя и требований законодательства.
4. Цели сбора персональных данных
— Клиенты (контрагенты) и их представители: ответы через формы обратной связи; подготовка, заключение и исполнение договора.
— Посетители сайта: ответы через формы обратной связи; сбор и анализ статистической информации сайта.
— Соискатели/работники (при наличии): поиск кандидатов; кадровый учет; бухгалтерский и налоговый учет; исполнение обязанностей работодателя.
5. Порядок и условия обработки персональных данных
5.1. Используемые способы обработки:
— Клиенты и их представители: смешанная, с передачей по внутренней сети, с передачей по сети Интернет.
— Посетители сайта: автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет.
— Соискатели/работники: смешанная, с передачей по внутренней сети, с передачей по сети Интернет.
5.2. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение; извлечение; использование; передача; блокирование; удаление; уничтожение.
5.3. Сроки обработки: до достижения целей обработки либо до отзыва согласия субъектом, если иное не предусмотрено законом или договором.
6. Порядок и условия обработки данных пользователей сайта
6.1. Использование сервиса Яндекс.Метрика
6.1.1. Оператор может использовать сервис Яндекс.Метрика (ООО «ЯНДЕКС», Россия) для анализа поведения пользователей и улучшения качества услуг.
6.1.2. Сбор данных осуществляется в обезличенной форме.
6.1.3. Какие данные могут собираться: техническая информация; данные о взаимодействии с сайтом; источники трафика; геолокация на уровне региона.
6.1.4. Методы сбора: cookie‑файлы и аналогичные технологии; счетчик кода Яндекс.Метрики на страницах сайта.
6.1.5. Цели: улучшение работы сайта и пользовательского опыта; контроль рекламы; исправление ошибок; персонализация контента.
6.1.6. Как отказаться: отключить cookies в настройках браузера; использовать инструменты Яндекса для блокировки сбора данных.
6.1.7. Обработка сторонними сервисами регулируется их политиками (в т.ч. Политикой конфиденциальности Яндекс.Метрики).
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов
7.1. При подтверждении неточности ПДн или неправомерности обработки ПДн подлежат актуализации, а неправомерная обработка прекращается.
7.2. При достижении целей обработки, а также при отзыве согласия ПДн подлежат уничтожению, если отсутствуют законные основания для дальнейшей обработки.
7.3. Разъяснения по вопросам обработки ПДн, включая уточнение ПДн и отзыв согласия, можно получить, направив запрос:
— Почтой России: 625015, РОССИЯ, ТЮМЕНСКАЯ ОБЛ, Г ТЮМЕНЬ, УЛ ВИЦЕ-АДМИРАЛА
ВОРОНЦОВА, Д 7, КВ 4
— Электронной почтой: info@on-wifi.ru
7.4. В запросе необходимо указать: ФИО; сведения, позволяющие идентифицировать субъекта (например, телефон/e‑mail, использованные на сайте); сведения, подтверждающие отношения с Оператором либо факт обработки ПДн; подпись (для электронного документа — электронная подпись в случаях, предусмотренных законом).
8. Сведения о реализуемых требованиях к защите персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
8.2. К мерам относятся: определение угроз; применение организационных и технических мер; применение сертифицированных средств защиты (при необходимости); оценка эффективности мер; выявление фактов несанкционированного доступа; восстановление данных; учет действий;
контроль уровня защищенности; учет носителей; организационные меры доступа к помещениям и оборудованию.
9. Поручение обработки персональных данных
9.1. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта, если иное не предусмотрено законом, на основании договора/поручения.
9.2. Лицо, обрабатывающее ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, обеспечивать конфиденциальность и безопасность ПДн.
9.3. В поручении определяются: перечень ПДн; перечень действий; цели; обязанности по конфиденциальности; требования к защите; обязанность предоставлять подтверждающие документы по запросу Оператора.
1.1. Назначение политики и область её действия.
1.2. Политика: ИП Кривошеин Ярослав Петрович, ИНН: 451501513311, адрес: 625015, РОССИЯ, ТЮМЕНСКАЯ ОБЛ, Г ТЮМЕНЬ, УЛ ВИЦЕ-АДМИРАЛА ВОРОНЦОВА, Д 7, КВ 4 (далее — Оператор) в отношении обработки персональных данных определяет позицию и намерения Оператора в
области обработки и защиты персональных данных.
1.2.1. Действие политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.2.2. К политике имеет доступ любой субъект персональных данных.
1.3. Определения
1.3.1. Персональные данные или ПДн – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор; — запись; — систематизацию; — накопление; — хранение; — уточнение
(обновление, изменение);
— извлечение; — использование; — передачу (распространение, предоставление,
доступ); — обезличивание;
— блокирование; — удаление; — уничтожение.
1.3.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.3.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Права и обязанности оператора и субъектов персональных данных
1.4.1. Субъекты персональных данных имеют право на:
— полную информацию об их персональных данных, обрабатываемых Оператором;
— доступ к своим персональным данным, включая право на получение копии любой
записи, содержащей их персональные данные, за исключением случаев,
предусмотренных федеральным законом;
— уточнение своих персональных данных, их блокирование или уничтожение в
случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели
обработки;
— отзыв согласия на обработку персональных данных;
— принятие предусмотренных законом мер по защите своих прав;
— обжалование действия или бездействия Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в суд;
— осуществление иных прав, предусмотренных законодательством Российской
Федерации.
1.4.2. Оператор персональных данных обязан выполнять обязанности, предусмотренные Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных», в том числе предоставлять субъекту информацию об обработке, обеспечивать актуализацию, прекращение неправомерной обработки, уничтожение/блокирование данных в установленные сроки, а также отвечать на запросы уполномоченного органа.
2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2. Оператор осуществляет обработку персональных данных, руководствуясь:
2.2.1. Статьями 23, 24 Конституции Российской Федерации;
2.2.2. Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных»;
2.2.3. Трудовым кодексом Российской Федерации;
2.2.4. Федеральным законом от 06 декабря 2001 года № 402‑ФЗ «О бухгалтерском учёте»;
2.2.5. Налоговым кодексом Российской Федерации;
2.2.6. Гражданским кодексом Российской Федерации;
2.2.7. Федеральным законом от 01.04.1996 № 27‑ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
2.2.8. Федеральным законом «О связи» от 07.07.2003 № 126‑ФЗ;
2.2.9. Настоящей политикой;
2.2.10. Согласием на обработку персональных данных;
2.2.11. Договорами гражданско‑правового характера, которые Оператор заключает с клиентами и контрагентами, приложениями к таким договорам.
3. Категории обрабатываемых персональных данных, категории субъектов персональных данных, объем обрабатываемых персональных данных
3.1. Оператор обрабатывает персональные данные, которые не относятся к специальной категории персональных данных или к биометрическим персональным данным.
3.2. Категории субъектов и объём:
— Клиенты (контрагенты) и их представители: ФИО; пол; дата и место рождения; e‑mail; адрес проживания/регистрации; телефон; данные документа, удостоверяющего личность; реквизиты банковского счета.
— Посетители сайта: ФИО; телефон; e‑mail.
— Пользовательские данные: IP‑адрес; тип браузера; версия ОС; характеристики устройства; посещенные страницы; время сессии; клики; переходы по ссылкам; источники трафика; геолокация на уровне региона (без точной привязки).
— Соискатели и работники (при наличии): данные, необходимые для подбора/трудоустройства и исполнения обязанностей работодателя и требований законодательства.
4. Цели сбора персональных данных
— Клиенты (контрагенты) и их представители: ответы через формы обратной связи; подготовка, заключение и исполнение договора.
— Посетители сайта: ответы через формы обратной связи; сбор и анализ статистической информации сайта.
— Соискатели/работники (при наличии): поиск кандидатов; кадровый учет; бухгалтерский и налоговый учет; исполнение обязанностей работодателя.
5. Порядок и условия обработки персональных данных
5.1. Используемые способы обработки:
— Клиенты и их представители: смешанная, с передачей по внутренней сети, с передачей по сети Интернет.
— Посетители сайта: автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет.
— Соискатели/работники: смешанная, с передачей по внутренней сети, с передачей по сети Интернет.
5.2. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение; извлечение; использование; передача; блокирование; удаление; уничтожение.
5.3. Сроки обработки: до достижения целей обработки либо до отзыва согласия субъектом, если иное не предусмотрено законом или договором.
6. Порядок и условия обработки данных пользователей сайта
6.1. Использование сервиса Яндекс.Метрика
6.1.1. Оператор может использовать сервис Яндекс.Метрика (ООО «ЯНДЕКС», Россия) для анализа поведения пользователей и улучшения качества услуг.
6.1.2. Сбор данных осуществляется в обезличенной форме.
6.1.3. Какие данные могут собираться: техническая информация; данные о взаимодействии с сайтом; источники трафика; геолокация на уровне региона.
6.1.4. Методы сбора: cookie‑файлы и аналогичные технологии; счетчик кода Яндекс.Метрики на страницах сайта.
6.1.5. Цели: улучшение работы сайта и пользовательского опыта; контроль рекламы; исправление ошибок; персонализация контента.
6.1.6. Как отказаться: отключить cookies в настройках браузера; использовать инструменты Яндекса для блокировки сбора данных.
6.1.7. Обработка сторонними сервисами регулируется их политиками (в т.ч. Политикой конфиденциальности Яндекс.Метрики).
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов
7.1. При подтверждении неточности ПДн или неправомерности обработки ПДн подлежат актуализации, а неправомерная обработка прекращается.
7.2. При достижении целей обработки, а также при отзыве согласия ПДн подлежат уничтожению, если отсутствуют законные основания для дальнейшей обработки.
7.3. Разъяснения по вопросам обработки ПДн, включая уточнение ПДн и отзыв согласия, можно получить, направив запрос:
— Почтой России: 625015, РОССИЯ, ТЮМЕНСКАЯ ОБЛ, Г ТЮМЕНЬ, УЛ ВИЦЕ-АДМИРАЛА
ВОРОНЦОВА, Д 7, КВ 4
— Электронной почтой: info@on-wifi.ru
7.4. В запросе необходимо указать: ФИО; сведения, позволяющие идентифицировать субъекта (например, телефон/e‑mail, использованные на сайте); сведения, подтверждающие отношения с Оператором либо факт обработки ПДн; подпись (для электронного документа — электронная подпись в случаях, предусмотренных законом).
8. Сведения о реализуемых требованиях к защите персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
8.2. К мерам относятся: определение угроз; применение организационных и технических мер; применение сертифицированных средств защиты (при необходимости); оценка эффективности мер; выявление фактов несанкционированного доступа; восстановление данных; учет действий;
контроль уровня защищенности; учет носителей; организационные меры доступа к помещениям и оборудованию.
9. Поручение обработки персональных данных
9.1. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта, если иное не предусмотрено законом, на основании договора/поручения.
9.2. Лицо, обрабатывающее ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, обеспечивать конфиденциальность и безопасность ПДн.
9.3. В поручении определяются: перечень ПДн; перечень действий; цели; обязанности по конфиденциальности; требования к защите; обязанность предоставлять подтверждающие документы по запросу Оператора.
Приложение №2
УТВЕРЖДЕНО
Приказом ИП Кривошеин Ярослав Петрович
От 13 января 2026 №01—ПДн
Политика в отношении обработки персональных данных
УТВЕРЖДЕНО
Приказом ИП Кривошеин Ярослав Петрович
От 13 января 2026 №01—ПДн
Политика в отношении обработки персональных данных
