Политика Индивидуального предпринимателя Стяди Евгения Ивановича в отношении обработки персональных данных
1. Назначение и область действия документа
1.1. Политика Индивидуального предпринимателя Стяди Евгения Ивановича (ОГНИП 313547602300347; ИНН 540429600332, юридический адрес: 640027 Курганская область, г. Курган, ул. Дзержинского, д. 31Г, кв. 69) (далее по тексту также — «ИП») в отношении обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения ИП в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется ИП и работниками всех его структурных подразделений.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ИП с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
1.5. ИП периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. ИП рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
1.6. Во всем ином, что не предусмотрено настоящей Политикой, ИП руководствуется положениями действующего законодательства Российской Федерации.
1.7. Настоящая Политика применяется ко всем персональным данным, которые ИП может получить от посетителей веб-сайта https://northhouserf.ru/ (далее по тексту также – «Сайт»), а также иных сервисов ИП.
2. Термины
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: имя, номер мобильного телефона, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
2.3. Субъект персональных данных — физическое лицо, посетитель веб-сайта https://northhouserf.ru/, чьи персональные данные обрабатываются.
2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики ИП, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
2.5. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
2.6. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
3. Порядок и условия обработки персональных данных
3.1. Под безопасностью персональных данных ИП понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных у ИП осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
3.3. При обработке персональных данных ИП придерживается следующих принципов:
— законности и справедливости;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
— прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
— осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.4. Обработка персональных на Сайте осуществляется в следующих целях:
| Цель обработки персональных данных | Категории субъектов персональных данных | Перечень персональных данных |
| Использование, в том числе посещение, сайта ИП. | Пользователи Сайтов и иных сервисов ИП | — Имя; Номер мобильного телефона; — Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.) |
| Контроль качества использования Сайта, а также сбор статистики и осуществление прочей аналитика в отношении Сайта | Пользователи Сайта | — Имя; — Номер мобильного телефона — Иные данные, самостоятельно предоставленные лицами в адрес ИП (в рамках использования Сайта) – например, отзывы по приобретенным товарам (услугам, работам); — Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.) |
Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных представлены в соответствующих приложениях к настоящей Политике, которые являются ее неотъемлемой частью.
3.5. ИП обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:
| Правовое основание обработки персональных данных | Срок обработки и хранения персональных данных |
| С согласия субъекта персональных данных на обработку его персональных данных | В течение срока, на который было дано согласие на обработку персональных данных |
| Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | В течение срока, установленного соответствующими международными договорами или законами |
| При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом | В течение срока, установленного соответствующими законами |
| Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве | В течение срока, необходимо для исполнения соответствующего акта |
| В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах | В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации |
| Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем | В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором |
| Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно | До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше) |
| Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных | В течение срока, необходимого для осуществления прав и обеспечения законных интересов Конкретный срок определяется ИП с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов ИП, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки |
3.6. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, ИП вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами ИП, перевозчики и экспедиторы, осуществляющие доставку заказов в соответствии со своими правилами, контрагенты ИП, которым ИП передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.
Такие лица не обрабатывают персональные данные от имени ИП или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки (например, банки принимают платежные документы в соответствии с требованиями банковского законодательства, а ИП не вправе вмешиваться в их деятельность).
3.7. Если иное не предусмотрено законодательством Российской Федерации, ИП прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
— прекращения статуса Индивидуального предпринимателя;
— отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются ИП в своих внутренних документах и локальных нормативных актах.
3.8. В ряде случаев, как это описано ниже, ИП получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах ИП. Для работы с такими данными ИП использует cookies.
Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.
В частности, на сайтах ИП могут использоваться следующие cookies:
| Категория | Описание и цель использования |
| Технические cookies | Эти cookies необходимы для работы веб-сайтов и онлайн-сервисов ИП, а без них они не могут надлежащим образом функционировать. Технические cookies позволяют пользователям перемещаться по таким сайтам и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чек-боксы |
| Аналитические cookies | Эти cookies собирают информацию о том, как часто пользователи посещают веб-сайты и онлайн-сервисы ИП, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам |
| Cookies предпочтений | Эти cookies запоминают настройки и выборы, которые пользователи делают на веб-сайтах и в онлайн-сервисах ИП (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение пользователями персонализированного опыта при использовании таких сайтов и сервисов |
| Маркетинговые cookies | Эти cookies собирают информацию о действиях, совершаемых пользователями как на веб-сайтах и в онлайн-сервисах ИП, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайтах и в сервисах ИП |
Пользователи также могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования технических cookies веб-сайт ИП может работать некорректно, а часть его функционала может оказаться недоступна.
ИП, используя cookies, не преследует цели идентифицировать конкретного пользователя веб-сайта ИП.
3.9. ИП при осуществлении обработки персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов ИП в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— назначает лицо, ответственное за организацию обработки персональных данных у ИП;
— издает внутренние документы, определяющие политику ИП в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— осуществляет ознакомление работников ИП, его структурных подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов ИП в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
— проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;
— осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам ИП в области персональных данных;
— публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
— прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
4. Права субъекта персональных данных
Лицо, персональные данные которого обрабатываются ИП, имеет:
— право на отзыв ранее данного им согласия на обработку персональных данных, однако согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» ИП вправе продолжить обработку персональных данных при наличии иных правовых оснований;
— право на получение информации, касающейся обработки персональных данных;
— право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута ИП.
Если иной порядок взаимодействия ИП и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить ИП заявление:
— в письменной форме и подписанное собственноручной подписью — по адресу: 633100, Новосибирская область, г. Обь, ул. Линейн ая, д. 118;
— либо в виде электронного документа и подписанное электронной подписью — на электронную почту Northhouserf@yandex.ru.
Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
— ФИО субъекта персональных данных;
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
— сведения, подтверждающие участие субъекта персональных данных в отношениях с ИП, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных ИП;
— подпись субъекта персональных данных или его представителя.
Субъект персональных данных также вправе обжаловать действия (бездействия) и решения ИП, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.
5. Сведения о реализуемых требованиях к защите персональных данных
ИП при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. ИП регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах ИП.
К таким мерам, в частности, относится:
— разработка моделей угроз;
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
— учет машинных носителей персональных данных;
— организация пропускного и внутриобъектового режимов на территории ИП;
— размещение технических средств обработки персональных данных в пределах охраняемой территории;
— поддержание технических средств охраны, сигнализации в постоянной готовности;
— проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
Редакция Политики от 09.04.2026
