Редакция №1 от 12 мая 2025 г.
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Субъект), использующих сайт rocketpf.ru (далее — Сайт), предоставляемый индивидуальным предпринимателем Ярдухиной Надеждой Владимировной (далее — Оператор).
Данные Оператора указаны в реквизитах Политики.
1.1. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
1.2. Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором с использованием Сайта.
1.3. Цели настоящей Политики
1.3.1. Обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3.2. Обеспечение соблюдения требований законодательства Российской Федерации в сфере обработки и защиты персональных данных.
1.3.3. Предотвращение несанкционированного доступа третьих лиц к персональным данным, а также иных неправомерных действий в отношении таких данных.
1.3.4. Снижение рисков и предотвращение угроз безопасности персональных данных Субъектов, включая угрозы их утраты, искажения, блокирования, уничтожения или неправомерного распространения.
1.4. Субъект подтверждает согласие с Политикой при начале использования Сайта и/или при предоставлении персональных данных через формы на Сайте или в Telegram.
1.5. Актуальная редакция Политики всегда доступна на Сайте. Оператор оставляет за собой право вносить изменения в Политику. Использование Сайта после внесения изменений считается согласием Субъекта с новой редакцией.
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
2.1.1. Регистрация пользователя на Сайте.
Категория обрабатываемых персональных данных: логин и имя пользователя в мессенджере Telegram.
Категория персональных данных: общие.
Основание для обработки: согласие Субъекта персональных данных.
Срок хранения: до момента достижения цели обработки или отзыва согласия Субъекта.
Порядок уничтожения: удаление из информационных систем Оператора.
2.1.2. Идентификация Субъекта при использовании функционала Сайта.
Категория обрабатываемых персональных данных: логин и пароль для входа на Сайт, логин в Telegram.
Категория персональных данных: общие.
Основание для обработки: исполнение пользовательского соглашения, заключённого с Субъектом.
Срок хранения: до достижения цели обработки или по запросу Субъекта.
Порядок уничтожения: удаление из базы данных Оператора.
2.1.3. Осуществление обратной связи и взаимодействия с Субъектом по вопросам, связанным с использованием
Сайта.
Категория обрабатываемых персональных данных: Telegram-аккаунт, адрес электронной почты.
Категория персональных данных: общие.
Основание для обработки: согласие Субъекта персональных данных.
Срок хранения: до момента достижения цели обработки либо до отзыва согласия.
Порядок уничтожения: удаление из информационных систем Оператора.
3.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:
3.1.1. Законность и справедливость — обработка персональных данных осуществляется на законной и справедливой основе;
3.1.2. Ограничение обработки конкретными целями — обработка персональных данных осуществляется в соответствии с заранее определёнными, законными и конкретными целями;
3.1.3. Недопустимость объединения баз данных — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.4. Соразмерность обработки — содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность персональных данных по отношению к целям обработки не допускается;
3.1.5. Точность и актуальность — при обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При выявлении неточных или неполных данных они подлежат уточнению или удалению;
3.1.6. Ограниченность сроком хранения — хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором либо иным соглашением с участием Субъекта;
3.1.7. Обеспечение безопасности персональных данных — обработка осуществляется с соблюдением мер, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
3.1.8. Уничтожение или обезличивание данных — персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки либо при утрате необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.
4.1. Оператор обрабатывает следующие персональные данные Субъекта:
4.2. Оператор не осуществляет проверку:
4.2.1. правоспособности и дееспособности Субъекта персональных данных;
4.2.2. достоверности и актуальности персональных данных, предоставленных Субъектом, за исключением случаев, когда такая проверка необходима в целях исполнения обязанностей Оператора в рамках законодательства Российской Федерации.
4.3. Субъект персональных данных подтверждает и гарантирует, что:
4.3.1. представленные им персональные данные являются достоверными, актуальными и не нарушают права и законные интересы третьих лиц, а также требования законодательства Российской Федерации;
4.3.2. в случае, если предоставляемые персональные данные относятся к третьему лицу, Субъект получил от такого третьего лица надлежащее согласие на передачу его персональных данных Оператору и их последующую обработку в соответствии с настоящей Политикой.
5.1. Обработка персональных данных осуществляется Оператором на основании добровольного, конкретного, информированного и осознанного согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.2. Персональные данные могут быть получены Оператором следующими способами:
5.2.1. непосредственно от Субъекта при заполнении соответствующих форм на Сайте;
5.2.2. посредством взаимодействия Субъекта с Telegram-ботом, предназначенным для регистрации и использования функционала Сайта.
5.3. Хранение персональных данных осуществляется с соблюдением требований законодательства Российской Федерации:
5.3.1. на технически и организационно защищённых электронных носителях;
5.3.2. с использованием баз данных, размещённых исключительно на территории Российской Федерации;
5.3.3. до момента достижения целей обработки либо до получения от Субъекта требования о прекращении обработки и (или) уничтожении персональных данных, если обязанность хранения таких данных не предусмотрена законом или договором.
5.4. Распространение персональных данных допускается только при наличии отдельного, выраженного в явной форме согласия Субъекта, за исключением случаев, установленных законодательством Российской Федерации.
5.5. В случае выявления факта недостоверности персональных данных, Оператор уточняет их на основании информации, представленной Субъектом или уполномоченным органом.
5.6. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
5.6.1. по письменному обращению (требованию) Субъекта персональных данных;
5.6.2. при достижении целей обработки либо при утрате необходимости в их достижении;
5.6.3. в случае возникновения угрозы безопасности информационных систем персональных данных, при невозможности устранения такой угрозы иными способами.
5.7. В случае отзыва Субъектом согласия на обработку персональных данных, Оператор прекращает обработку и уничтожает все ранее полученные данные, за исключением случаев, если их дальнейшее хранение требуется в соответствии с законом.
5.8. Оператор вправе приостановить обработку персональных данных (осуществить их блокирование) на период проверки достоверности или актуальности персональных данных, либо в иных предусмотренных законом случаях.
6.1. Субъект персональных данных вправе направить Оператору официальный запрос в порядке, установленном настоящей Политикой и законодательством Российской Федерации, с целью получения информации, касающейся обработки его персональных данных.
6.2. По запросу Субъекта Оператор обязан предоставить следующую информацию:
6.2.1. подтверждение факта обработки персональных данных Оператором;
6.2.2. правовые основания и цели обработки персональных данных;
6.2.3. применяемые Оператором способы обработки персональных данных;
6.2.4. перечень персональных данных, обрабатываемых в отношении Субъекта, и источник их получения;
6.2.5. сроки обработки персональных данных, включая сроки их хранения;
6.2.6. порядок осуществления Субъектом прав, предусмотренных законодательством Российской Федерации;
6.2.7. сведения о трансграничной передаче персональных данных (фактической или предполагаемой);
6.2.8. информацию о лицах, которым персональные данные могут быть переданы на основании договора с Оператором либо в соответствии с федеральным законом;
6.2.9. сведения о наименовании (для юридического лица) или фамилии, имени, отчестве и адресе (для физического лица), осуществляющего обработку персональных данных по поручению Оператора, если такая обработка осуществляется или планируется к осуществлению;
6.2.10. иную информацию, подлежащую предоставлению в соответствии с действующим законодательством Российской Федерации.
7.1. В случае установления факта неправомерной или случайной передачи (раскрытия, доступа) персональных данных, приведшего к нарушению прав субъекта персональных данных, Оператор обязан:
7.1.1. не позднее чем в течение 24 (двадцати четырех) часов с момента обнаружения инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о факте инцидента, принятых мерах по устранению последствий, а также представить сведения о сотруднике, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам инцидента;
7.1.2. не позднее чем в течение 72 (семидесяти двух) часов с момента инцидента направить в Роскомнадзор информацию о результатах проведённого внутреннего расследования, включая, при наличии, сведения о причинах инцидента и лицах, действия которых повлекли нарушение.
7.2. Оператор персональных данных обязан:
7.2.1. по запросу субъекта персональных данных предоставить информацию, касающуюся обработки его персональных данных, либо направить мотивированный отказ в порядке, установленном законодательством;
7.2.2. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
7.2.3. по обоснованному требованию субъекта персональных данных уточнять, блокировать или уничтожать персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленных целей обработки;
7.2.4. обеспечить правомерность обработки персональных данных. В случае невозможности обеспечения таковой, Оператор обязан в срок не позднее 10 (десяти) рабочих дней с момента выявления нарушения прекратить обработку и уничтожить соответствующие персональные данные;
7.2.5. прекратить обработку и уничтожить персональные данные субъекта в течение 10 (десяти) рабочих дней с момента получения от него отзыва согласия на обработку, за исключением случаев, когда дальнейшая обработка допускается в соответствии с требованиями законодательства Российской Федерации (например, в целях исполнения договора или при наличии иных законных оснований).
8.1. Оператор реализует комплекс правовых, организационных и технических мер, направленных на обеспечение защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. В рамках правовых мер Оператор:
8.2.1. разрабатывает и утверждает локальные нормативные акты, обеспечивающие соблюдение требований законодательства Российской Федерации в области персональных данных, включая настоящую Политику, и размещает ее в открытом доступе на сайте;
8.2.2. обеспечивает соблюдение установленных целей обработки и недопускает обработки персональных данных, не соответствующей заявленным и законным целям.
8.3. В рамках организационных мер Оператор:
8.3.1. назначает ответственного за организацию обработки персональных данных и за обеспечение безопасности персональных данных;
8.3.2. определяет перечень сотрудников, допущенных к обработке персональных данных, и реализует систему разграничения и контроля доступа к таким данным;
8.3.3. проводит обучение и инструктаж сотрудников, участвующих в обработке персональных данных, по вопросам соблюдения требований законодательства Российской Федерации, а также по локальным актам, регулирующим порядок обработки и защиты персональных данных;
8.3.4. осуществляет регулярную оценку угроз безопасности персональных данных при их обработке и принимает меры по предупреждению и устранению таких угроз;
8.3.5. проводит внутренние аудиты, проверки и контрольные мероприятия для оценки соответствия процессов обработки требованиям законодательства.
8.4. В рамках технических мер Оператор:
8.4.1. применяет средства защиты информации, обеспечивающие предотвращение несанкционированного доступа к информационным системам, в которых осуществляется обработка персональных данных, в том числе проводит внутренние расследования при выявлении инцидентов;
8.4.2. реализует процедуры резервного копирования и восстановления персональных данных, а также работоспособности используемых технических средств, программного обеспечения и средств защиты информации;
8.4.3. применяет иные необходимые технические меры защиты, соответствующие уровню актуальных угроз безопасности персональных данных и категории обрабатываемой информации.
9.1. Настоящая Политика применяется исключительно к персональным данным, обрабатываемым Оператором в рамках работы с сайтом rocketpf.ru (далее — Сайт). Действие настоящей Политики не распространяется на сторонние интернет-ресурсы, на которые Субъект может перейти по размещённым на Сайте гиперссылкам.
9.2. Оператор не несёт ответственности за обработку персональных данных третьими лицами, доступ к которым был получен вследствие действий Субъекта (например, в случае самостоятельного раскрытия данных Субъектом, компрометации учётных данных и др.).
10.1. Субъект персональных данных либо его законный представитель вправе направить Оператору запросы, обращения, в том числе отзыв согласия на обработку персональных данных, в виде электронного документа на адрес электронной почты: info@rocketpf.ru . Запрос должен содержать реквизиты, позволяющие однозначно идентифицировать Субъекта.
10.2. Оператор рассматривает поступившее обращение в срок, не превышающий 10 (десяти) рабочих дней с момента его получения, и направляет официальный ответ в адрес, указанный Субъектом в обращении. При необходимости срок рассмотрения может быть продлён, но не более чем на 5 рабочих дней, с обязательным уведомлением Субъекта о продлении.
10.3. Вся переписка и иные обращения, поступающие в адрес Оператора, являются информацией ограниченного доступа. Указанная информация не подлежит разглашению третьим лицам без письменного согласия Субъекта, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
ИП Ярдухина Надежда Владимировна
ИНН: 212914716949
ОГРНИП: 325210000032939
Фактический адрес: г. Чебоксары ул. Энтузиастов д. 5 кв. 62
БИК: 044525104
Банк: АО «Точка»
Email: info@rocketpf.ru