Политика обработки персональных данных

Оператор персональных данных – индивидуальный предприниматель Никифоров Александр Вячеславович (ОГРНИП 325620000052731, ИНН 621305285873), далее – «Оператор», осуществляет сбор и обработку персональных данных в соответствии с Федеральным законом №152-ФЗ «О персональных данных». Данная Политика описывает порядок обработки данных, получаемых при взаимодействии с веб-сайтом Оператора nima-labs.ru (далее – «Сайт»), а также права и обязанности пользователей.

Политика действует в отношении всех персональных данных, которые Оператор может получить о посетителях и пользователях Сайта. Ознакомившись с Политикой, пользователь дает согласие на обработку своих персональных данных в порядке и целях, указанных ниже. Сайт может изменять Политику конфиденциальности; новая редакция публикуется на Сайте nima-labs.ru.

1. Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К ним относятся, например, имя, фамилия, номер телефона, адрес электронной почты, сведения о компании и должности, а также иные сведения.

Обработка персональных данных – любое действие с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение (обновление), использование, передача, удаление и т.д.).

Оператор – организация или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных и определяющее цели обработки.

Пользователь – посетитель Сайта и субъект персональных данных, предоставляющий свои данные Оператору.

Cookies (куки) – небольшие фрагменты данных, которые веб-сайт сохраняет на устройстве пользователя (например, в браузере) для хранения предпочтений, идентификации сессии и статистики.

Yandex.Метрика – аналитический сервис, используемый для сбора статистики посещаемости Сайта (не собирает персонально идентифицируемых данных).

2. Сбор и обрабатываемые данные

Оператор может получать следующую информацию:

Данные, предоставленные пользователем через формы Сайта: при отправке заявки или обращения («Связаться с нами», «Получить консультацию» и т.п.) пользователь может указать следующие сведения: ФИО, контактный телефон, адрес электронной почты, название компании и должность (при необходимости). Эти данные обрабатываются для связи с пользователем и оказания запрошенных услуг.

Данные о договорных отношениях: при заключении договоров с юридическими лицами мы запрашиваем реквизиты компании и контактные данные уполномоченных лиц (ФИО, телефон, email, должность). Эти данные используются для исполнения обязательств по договору и коммуникации с партнерами.

Автоматически собираемая информация: при посещении Сайта сохраняются технические данные: IP-адрес устройства, дата и время обращения, тип и версия браузера, настройки языка и разрешения экрана. Также используются файлы cookies и аналитические сервисы (например, Яндекс.Метрика) для сбора обезличенной статистики посещений и поведения пользователей на Сайте. Данная информация используется исключительно в обобщенном виде и не связывается с конкретными лицами.

Перечень собираемых персональных данных может расширяться и другими сведениями, если пользователь добровольно их предоставляет (например, в сообщениях через форму обратной связи). Оператор обеспечивает обработку только тех данных, которые необходимы для заявленных целей.

3. Цели и правовые основания обработки

Оператор обрабатывает персональные данные пользователей в следующих целях:

Обработка запросов и заявок: ответы на обращения, предоставление консультаций и информации по услугам.

Исполнение договорных обязательств: оказание услуг и выполнение условий договоров, включая оформление и доставку продукции или документацию, выполнение рекламных договоренностей.

Информационные и рекламные рассылки: отправка пользователю новостей, уведомлений, рекламных материалов о товарах или услугах Оператора (только при наличии согласия пользователя на рассылку).

Анализ работы Сайта: улучшение качества обслуживания, анализ удобства использования сайта, сбор статистики посещений (при помощи сервисов аналитики, например, Яндекс.Метрика).

Соблюдение требований законодательства: подготовка отчетности, выполнение требований налоговых и иных контролирующих органов, обеспечение безопасности и защита законных интересов Оператора.

Правовыми основаниями для обработки персональных данных являются:

Согласие субъекта персональных данных: пользователь выражает согласие на обработку своих данных путем заполнения и отправки формы на Сайте, активного выбора соответствующей опции или иным подтверждающим действием.

Договор с пользователем: обработка данных необходима для заключения и исполнения договора, стороной которого является субъект персональных данных.

Законные интересы Оператора: обеспечение защиты сайта и пользователей от мошенничества, анализ и улучшение услуг, а также ведение деловой переписки.

Требования законодательства: когда обработка предусмотрена или требуется для выполнения требований законодательства Российской Федерации (например, налогового законодательства, норм о защите информации и т.д.).

Оператор обрабатывает персональные данные только с согласия пользователя или на иных законных основаниях, обозначенных в 152-ФЗ.

4. Использование файлов cookie и аналитики

Файлы cookie: Сайт использует cookies для правильной работы сервиса, сохранения пользовательских настроек и предпочтений (например, языка интерфейса). Cookies позволяют «запомнить» действия и настройки пользователя для повышения удобства работы с Сайтом. Два основных типа: session cookies (удаляются после закрытия браузера) и persistent cookies (хранятся дольше).

Аналитика (Yandex.Метрика): на Сайте используется сервис Яндекс.Метрика для сбора анонимной статистики посещений (количество посетителей, источники трафика, поведение на страницах и т.д.). Yandex.Метрика может использовать cookies и другие технологии для сбора сведений (включая зашифрованный IP). Данные Яндекс.Метрики обрабатываются в обезличенном виде и используются исключительно для анализа работы сайта.

Согласие на cookies: Пользователь автоматически дает согласие на использование файлов cookie и технологий web-аналитики, если продолжает пользоваться Сайтом. При желании пользователь может отключить прием cookie в настройках браузера или использовать расширения для блокировки трекинга. В этом случае функциональность Сайта может быть ограничена.

Подробнее: правила работы с cookies описаны в документации браузера пользователя. Политика Яндекса по обработке данных доступна на официальном сайте Яндекс.

5. Передача персональных данных третьим лицам

Оператор обязуется не передавать персональные данные пользователя третьим лицам за исключением следующих случаев:

Поставщики услуг и партнеры: для эффективного предоставления услуг Оператор может передавать данные сторонним организациям, оказывающим услуги от имени Оператора (хостинг, CRM-системы, сервисы рассылки, аналитики и пр.). Все такие организации обязаны обеспечивать конфиденциальность данных и используют их исключительно для заявленных целей.

Государственные органы: передача данных возможна по запросу уполномоченных органов (например, по требованию суда или полиции), но только в случаях, предусмотренных законом.

Представители пользователя: если иное не оговорено, Оператор не передает информацию третьим лицам без согласия пользователя. Исключение — случаи реорганизации или продажи бизнеса Оператора, когда персональные данные могут перейти правопреемнику при условии соблюдения условий конфиденциальности.

Трансграничная передача данных: Оператор не осуществляет передачу персональных данных за пределы территории Российской Федерации и не хранит их на иностранных серверах.

6. Защита персональных данных

Оператор принимает необходимые организационные и технические меры для защиты данных пользователя от неправомерного доступа, утраты или модификации. В числе применяемых мер:

Шифрование и сетевые технологии: передача персональных данных по сети осуществляется с помощью защищенных протоколов (SSL/TLS). На серверах используются современные брандмауэры, системы предотвращения вторжений и антивирусы.

Контроль доступа: доступ к персональным данным ограничен и предоставляется только уполномоченным сотрудникам Оператора, имеющим соответствующие права в информационной системе. Используются уникальные идентификаторы и пароли, периодическая смена паролей и двухфакторная аутентификация для администраторов.

Резервное копирование: данные регулярно дублируются и хранятся в защищенных резервных копиях, что обеспечивает возможность восстановления информации при необходимости.

Протоколы безопасности: ведется журналирование действий в системе обработки данных, устанавливаются регулярные обновления программного обеспечения и применяются другие актуальные методы защиты информации.

Обучение персонала: сотрудники Оператора проходят инструктажи по работе с конфиденциальной информацией и правилам информационной безопасности.

Несмотря на принимаемые меры, пользователь также обязан позаботиться о безопасности своих учетных данных (паролей, секретных кодов и т.д.) и не разглашать их третьим лицам.

7. Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, указанных в настоящей Политике, если иное не предусмотрено договором или законом. После достижения цели или при отзыве согласия данные удаляются или обезличиваются.

Автоматически собираемые данные (логи сервера, статистика) могут храниться в течение срока, установленного регламентом аналитических сервисов или законодательством (например, требования по хранению логов для безопасности).

Хранение договорной и финансовой информации: реквизиты и иная информация, связанные с заключенными договорами, хранятся в соответствии с требованиями бухгалтерского и налогового законодательства, а также внутренними нормативами Оператора.

Оператор периодически проводит проверку данных и удаляет устаревшие или ненужные сведения для минимизации объема хранимой информации.

8. Права и обязанности субъектов персональных данных

Субъект персональных данных (пользователь) имеет право:

Получить у Оператора информацию об обработке своих данных (цели, правовые основания, список передаваемых данных, адреса получателей и т.д.).

Запрашивать уточнение, дополнение, обновление или изменение своих персональных данных, если они являются неполными, устаревшими или неточными.

Требовать прекращения обработки персональных данных и удаления своих данных, если они обрабатываются с нарушением закона или если цель обработки достигнута.

Отзывать согласие на обработку данных в любое время. После отзыва согласия Оператор прекращает обработку данных (если для нее нет других законных оснований) и удаляет их, если сохранение не требуется по закону.

Представлять жалобу на действия Оператора в Уполномоченный орган по защите прав субъектов (Роскомнадзор).

Для реализации своих прав пользователь может направить письменный запрос или обращение на электронную почту Оператора your_email@example.com или связаться по телефону ваш телефон. Запрос должен содержать достаточные сведения для установления личности субъекта (ФИО, контактные данные). Оператор обязан рассмотреть обращение в срок, установленный законом.

9. Согласие на обработку данных

Согласие пользователя: используя Сайт и передавая свои персональные данные (например, заполняя форму обратной связи), пользователь подтверждает, что ознакомлен с настоящей Политикой конфиденциальности и выражает свое согласие на обработку персональных данных на изложенных условиях.

Отзыв согласия: пользователь может в любой момент отозвать свое согласие (или отдельные разрешения, например, на рассылку) письменно на адрес электронной почты Оператора. После получения запроса обработка данных, требующих согласия, будет прекращена.

10. Изменения в Политике конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их опубликования на Сайте nima-labs.ru. Рекомендуется периодически проверять актуальность Политики. Если существенные изменения вносятся, которые затрагивают права пользователей, Оператор может дополнительно уведомить о них пользователей удобным способом (рассылка, уведомление на Сайте и т.д.).

11. Контактная информация

По всем вопросам, связанным с обработкой персональных данных и выполнением Политики конфиденциальности, вы можете обратиться к Оператору:

Адрес: [вставить юридический адрес Оператора]

E-mail: your_email@example.com

Телефон: ваш телефон

Оператор рассматривает обращения и запросы субъектов персональных данных в порядке, установленном законодательством РФ.