Политика в отношении обработки персональных данных

1. Термины и определения
1.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, в том числе Пользователю веб-сайтов:
https://pavelkachagin.com
https://kachagin.com/
https://kachagin.ru/
https://atrik.pro/
https://socrates.pro/
https://kachagin.info/
https://pavelkachagin.ru/
https://kachagin.site/ 

1.2. Пользователь – любой посетитель Сайтов Оператора, указанных в п.1.3 настоящей Политики.

1.3. Сайт – составное произведение, представляющее собой совокупность информации, текстов, графических элементов, дизайна, изображений, фото - и видеоматериалов, иных результатов интеллектуальной деятельности, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет в пределах доменных зон: https://pavelkachagin.comhttps://kachagin.com/https://kachagin.ru/https://atrik.pro/https://socrates.pro/https://kachagin.info/https://pavelkachagin.ru/https://kachagin.site/  (включая все его разделы, страницы (поддомены), файловую структуру и любые иные структурные элементы, исходный и объектный код).

1.4. Субъект персональных данных – это совершеннолетнее дееспособное физическое лицо, чьи персональные данные обрабатываются.  

1.5. Оператор — это лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Качагин Павел Алексеевич, обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике. Оператор может обрабатывать персональные данные только в рамках целей, указанных в настоящей Политике. Обработка данных осуществляется только при наличии законных оснований, включая выполнение договора, выполнение обязательств перед субъектом данных, соблюдение законодательства РФ и защита жизненно важных интересов субъекта персональных данных.

1.6. Обработка персональных данных (действия с персональными данными) — это любое действие или совокупность действий, которые могут быть осуществлены с персональными данными, как с использованием средств автоматизации, так и без их применения. Эти действия включают, но не ограничиваются, следующими операциями: сбор, запись, систематизация, накопление, хранение, уточнение, обновление или изменение персональных данных; извлечение, использование, передачу, в том числе распространение или предоставление доступа к таким данным; обезличивание (удаление или скрытие информации, которая позволяет идентифицировать личность субъекта данных); блокирование, удаление или уничтожение персональных данных.

1.7. Распространение персональных данных — это процесс, при котором персональные данные раскрываются или становятся доступными неопределенному кругу лиц. Распространение может включать в себя передачу данных третьим сторонам, а также публичное обнародование данных через средства массовой информации, размещение в информационно-телекоммуникационных сетях (в том числе в интернете), или предоставление доступа к персональным данным любым иным способам.

1.8. Персональные данные, разрешенные субъектом персональных данных для распространения — это те персональные данные, доступ к которым предоставлен субъектом данных без ограничений для неопределенного круга лиц. Такое разрешение предоставляется путем явного согласия субъекта на обработку и распространение его персональных данных в порядке, установленном законодательством Российской Федерации, регулирующим защиту персональных данных, включая Закон о персональных данных.

1.9. Трансграничная передача персональных данных — это процесс передачи персональных данных за пределы территории Российской Федерации на территорию другого государства, включая передачу таким органам власти иностранного государства, а также иностранным физическим и юридическим лицам.

1.10. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящая Политика обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), разработана во исполнение Конституции Российской Федерации и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Качагиным Павлом Алексеевичем (далее - Оператор).

2.2. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных.

2.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов, указанных в п. 1.3 и других, связанных с деятельностью Оператора.

2.4. Оператор имеет право на обработку персональных данных только в случае их получения с согласия субъекта данных или на основании других законных оснований, предусмотренных действующим законодательством Российской Федерации.

2.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на всех страницах и поддоменах Сайтов. В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц.

2.6. Согласие на обработку персональных данных должно быть явным, информированным, добровольным, осознанным. Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.

2.7. Оператор обязуется уведомить Роскомнадзор о начале обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации, и вносить сведения в реестр операторов, если это требуется. Ответственность за несвоевременное уведомление или регистрацию возлагается на Оператора.

2.8. Использование cookies и аналитических сервисов:
2.8.1. Оператор использует cookies для аналитики и маркетинга только после явного согласия Пользователя. Пользователь может отозвать согласие в любое время через настройки на сайте.

2.8.2. Механизм получения согласия реализуется через баннер, на котором Пользователь может выбрать опцию «Я согласен» для установки cookies.
3. Перечень действий, производимых Оператором с полученными персональными данными
3.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.2. Оператор осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
Оператор обязуется обеспечить конфиденциальность персональных данных и соблюдать принципы минимизации, чтобы избежать избыточной обработки данных в отношении заявленных целей.

3.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (например, Яндекс Метрика и другие по выбору Оператора).
4. Основные принципы, цели и случаи обработки персональных данных
4.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Целями обработки персональных данных являются:
4.2.1. Категории субъектов:
  • пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики;
  • иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.
Цели:
  • регистрация на Сайте;
  • оформление заявки на Сайте;
  • предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на информационных ресурсах Оператора;
  • оформление покупки, в том числе для дальнейшей оплаты.
Перечень и категории персональных данных:
Общие:
  • фамилия, имя, отчество;
  • телефон;
  • электронная почта.

4.2.2. Категории субъектов:
  • стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору и т.д.;
  • пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.
Цели:
  • заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен субъектом персональных данных) с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора и т.д.;
  • оформление возврата (при направлении заявления на возврат).
Перечень и категории персональных данных:
Общие:
  • фамилия, имя, отчество;
  • телефон;
  • электронная почта;
  • дата, месяц, год рождения, пол;
  • данные документа, удостоверяющего личность;
  • регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies , информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора).

4.2.3. Категории субъектов:
  • стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.;
  • пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики;
  • представители контрагентов, государственных органов, субъектов персональных данных.
Цели:
  • соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, но не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.
Перечень и категории персональных данных:
Общие:
  • фамилия, имя, отчество;
  • телефон;
  • электронная почта;
  • дата, месяц, год рождения, пол;
  • данные документа, удостоверяющего личность;
  • регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies , информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора).

4.2.4. Категории субъектов:
  • стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.;
  • пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.
Цели:
  • информирование Пользователя посредством отправки электронных писем, sms-рассылок и рассылок в мессенджерах;
  • осуществление рекламных рассылок, уведомление Оператором субъекта персональных данных о новых продуктах и услугах/работах, специальных предложениях и мероприятиях, посредством отправки электронных писем на адрес электронной почты и sms-сообщений на телефонный номер (при наличии соответствующего отдельного согласия Субъекта на это). При этом субъект персональных данных в любое время может отказаться от получения такой информации, направив Оператору письмо на электронную почту: kachaginwin@gmail.com с пометкой «Отказ от информационной и рекламной рассылки».
Перечень и категории персональных данных:
Общие:
  • фамилия, имя, отчество;
  • телефон;
  • электронная почта.

4.2.5. Категории субъектов:
  • стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.
Цели:
  • сбор отзывов и комментариев субъекта персональных данных относительно услуг Оператора.
Перечень и категории персональных данных:
Общие:
  • фамилия, имя, отчество;
  • телефон;
  • электронная почта;
  • фото и/или видеозапись.

4.3. Хранение персональных данных осуществляется до их отзыва субъектом персональных данных, до ликвидации/прекращения деятельности Оператора или до достижения целей обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных.

4.4. Персональные данные уничтожаются путем стирания их с серверов Оператора и уничтожения их на любых носителях, содержащих персональные данные.

4.5. Обработка персональных данных Оператором допускается, если она:
  • осуществляется с согласия субъекта персональных данных;
  • необходима для реализации целей, указанных в п.4.2 настоящей Политики;
  • необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.6. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

4.7. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

4.8. Сроки хранения персональных данных:
  - данные для исполнения договора — на срок исполнения договора + 3 года;
  - маркетинговые данные — до отзыва согласия субъекта;
  - данные платежей — в соответствии с налоговым законодательством.

4.9. Персональные данные уничтожаются в срок, не превышающий 30 дней с момента достижения цели обработки или отзыва согласия субъекта данных.
5. Меры по обеспечению безопасности персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  • применяет современные средства защиты персональных данных, включая шифрование данных при их передаче через информационно-телекоммуникационные сети и использование надёжных протоколов безопасности;
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных;       
  • осуществляет регулярные проверки и тестирование своих информационных систем для предотвращения утечек данных, использования надежных механизмов шифрования и защиты от несанкционированного доступа.

5.2. Оператор обязуется заключать договоры с процессорами, содержащие обязательства по защите персональных данных, запрет на передачу данных третьим лицам без согласия субъекта и требования о конфиденциальности.

5.3. Передача персональных данных третьим лицам возможна только с письменного согласия субъекта персональных данных.

5.4. Ответственное лицо за обработку персональных данных:
5.4.1. Качагин Павел Алексеевич, контактный e-mail: kachaginunivaer@gmail.com.
5.4.2. Ответственное лицо отвечает за выполнение требований законодательства по защите персональных данных и за организацию обработки данных.

5.5. В случае утечки персональных данных, Оператор обязуется уведомить субъекта данных и Роскомнадзор в установленные законом сроки, а также принять необходимые меры для минимизации ущерба.

5.6. Уведомление об утечке должно быть направлено в течение 72 часов с момента выявления инцидента.

5.7. Оператор применяет следующие меры безопасности:
  - Шифрование персональных данных при передаче по информационно-телекоммуникационным сетям.
  - Использование надежных протоколов безопасности для защиты данных.
  - Проведение регулярных проверок информационных систем для предотвращения утечек данных.
- Обучение персонала, работающего с персональными данными, правилам защиты информации.
6. Права субъекта персональных данных
6.1. Субъекты персональных данных имеют право на:
  • доступ к своим данным, их исправление, блокировку, уничтожение, а также на обжалование действий Оператора в случае нарушения законодательства в области персональных данных;
  • полную информацию об их персональных данных, обрабатываемых Оператором;
  • осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • изменение, уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством РФ.

6.2. Субъект персональных данных имеет право на получение информации по следующим вопросам:
  - факт обработки персональных данных;
  - цели и правовые основания обработки;
  - перечень получателей персональных данных;
  - срок хранения персональных данных;
  - способы реализации прав и т.д.

6.3. Оператор обязан предоставить ответ на запрос в течение 10 рабочих дней с возможностью продления на 5 рабочих дней, уведомив субъекта данных.

6.4. Запрос должен содержать копию паспорта или другого документа, удостоверяющего личность субъекта.
7. Трансграничная передача персональных данных
7.1. Оператор осуществляет трансграничную передачу персональных данных только при условии, что страна, в которую передаются данные, обеспечивает уровень защиты прав субъектов данных, не ниже установленного законодательством Российской Федерации. В случае несоответствия требованиям Оператор обязан получить письменное согласие субъекта на передачу данных.

7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

7.3. Оператор осуществляет трансграничную передачу персональных данных только в том случае, если страна, в которую передаются данные, обеспечивает надёжную защиту прав субъектов персональных данных в соответствии с законодательством Российской Федерации. В противном случае трансграничная передача может осуществляться только с предварительным письменным согласием субъекта персональных данных.

7.4. Трансграничная передача персональных данных.
7.4.1. Оператор осуществляет трансграничную передачу персональных данных только в случае, если страна, в которую передаются данные, обеспечивает уровень защиты прав субъектов данных, не ниже установленного законодательством Российской Федерации. В случае несоответствия требованиям, Оператор обязан получить письменное согласие субъекта на передачу данных.

7.4.2. Хранение баз данных граждан РФ за пределами Российской Федерации запрещается начиная с 1 июля 2025 года, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Ответы на запросы субъектов на доступ к персональным данным
8.1 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Порядок уничтожения, блокирования персональных данных
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.3. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных, или иных необходимых документов Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений.

9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

9.5. Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

9.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

9.7. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.

9.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
10. Заключительные положения
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: kachaginwin@gmail.com.

10.2. В данном документе будут отражены любые изменения Политики. Настоящая Политика действует с момента ее размещения и остается в силе до тех пор, пока не будет заменена новой редакцией. Новая редакция Политика вступает в силу со дня ее размещения на Сайтах Оператора.

10.3. Оператор оставляет за собой право вносить изменения в настоящую Политику. В случае значительных изменений, которые могут повлиять на права субъектов персональных данных, они будут уведомлены соответствующим образом

10.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресам, указанным в п.1.3 настоящей Политики.