1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации и относится к сайту, расположенному по доменному адресу: https://aviscale.ru/ .
Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Оператор персональных данных, использующий Сайт: Индивидуальный предприниматель Смирнов Иван Николаевич, ИНН 761901019165, ОГРНИП 318762700075496, Адрес: 152830 Мышкин, ул. Энергетиков д. 48, кв. 24 (далее – Оператор персональных данных).
Все предложения или вопросы по настоящей Политике следует сообщать по адресу электронной почты Оператора account@smirnov.marketing
Сайт не предназначен для обработки персональных данных несовершеннолетних до 18 лет. Если у вас есть основания полагать, что ребенок предоставил нам свои персональные данные, то просим вас сообщить нам об этом, написав на почту account@smirnov.marketing
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор персональных данных посредством Сайта.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Оператором обеспечивается неограниченный доступ к настоящей Политике путем ее размещения на Сайте.
1.6. Основные понятия, используемые в Политике:
сайт – это интерактивный набор страниц, расположенный на доменном имени https://aviscale.ru/ .
администрация сайта – оператор персональных данных и уполномоченные им в установленном законом порядке лица, определяющие состав персональных данных пользователей Сайта, цели сбора персональных данных, их обработку и хранение.
пользователь сайта – физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации.
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• ·сбор;
• ·запись;
• ·систематизацию;
• ·накопление;
• ·хранение;
• ·уточнение (обновление, изменение);
• ·извлечение;
• ·использование;
• ·передачу (распространение, предоставление, доступ);
• ·удаление;
• ·автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• ·предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• ·информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.7. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте либо путем заполнения на Сайте заявки или формы обратной связи.
Оператор может обрабатывать следующие персональные данные:

• имя, фамилия,
• номер телефона и привязанная к нему учётная запись пользователя в мессенджере,
• электронная почта,
• данные документа, удостоверяющего личность;
• адрес регистрации и места жительства;
• адрес сайта Пользователя;
• идентификатор Пользователя, хранимый в cookie;
• информация поискового или рекламного запроса Пользователя, предшествующий переходу пользователя на Сайт.

Автоматический сбор данных о пользователе с помощью файлов cookie, веб-меток. Политика обработки файлов cookie утверждена Оператором и размещена на Сайте.
Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.7.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.8. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их удаления в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
- идентификации Пользователя Сайта Оператором;
- обработка заявок Пользователя в целях предоставления Пользователю обратной связи Оператора, включая направление уведомлений, запросов, касающихся использования Сайта Оператора, оказания услуг, обработка запросов и заявок от Пользователя;

• заключение и исполнение гражданско-правового договора;
• предоставления Пользователю доступа к персонализированным ресурсам Сайта;
• информирование пользователя о появлении нового контента на сайте Оператора;
• информирование пользователя о товарах, работах или услугах Оператора;
• информирование пользователя об акциях, рекламных или иных мероприятиях Оператора.

2.2. Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
·Конституция Российской Федерации;
·Гражданский кодекс Российской Федерации;
·Трудовой кодекс Российской Федерации;
·Налоговый кодекс Российской Федерации;
·Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
·Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
·иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
·договоры, заключаемые между Оператором и субъектами персональных данных;
·согласие субъектов персональных данных на обработку их персональных данных.
3.3. Согласие на обработку персональных данных
3.3.1. Пользователь принимает решение о предоставлении Оператору своих персональный данных добровольно и в своём интересе.
3.3.2. Пользователь даёт согласие на обработку своих персональных данных в соответствии с Политикой путём проставления специальной отметки в соответствующем поле веб-формы, размещённой на Сайте.
3.3.3. Согласие на обработку персональных данных даётся Пользователем на срок действия лицензионного соглашения, заключённого между оператором и пользователем.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Оператор осуществляет смешанную обработку персональных данных для каждой цели их обработки, включая
·неавтоматизированную обработку персональных данных;
·автоматизированную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
4.4. К обработке персональных данных допускаются Оператор и его работники, в должностные обязанности которых входит обработка персональных данных.
4.5. Обработка персональных данных для каждой цели обработки, указанной в Политике, осуществляется путем:
·получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
·внесения персональных данных в информационные системы Оператора;
·использования иных способов обработки персональных данных.
4.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
4.7. Передача персональных данных органам дознания и следствия и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·определяет угрозы безопасности персональных данных при их обработке;
·принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
·назначает лиц, ответственных за обеспечение безопасности персональных данных Оператора;
·создает необходимые условия для работы с персональными данными;
·организует учет документов, содержащих персональные данные;
·организует работу с информационными системами, в которых обрабатываются персональные данные;
·хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
·организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
4.10. Оператор прекращает обработку персональных данных в следующих случаях:
·выявлен факт их неправомерной обработки. Срок – в течение трех рабочих дней с даты выявления;
·достигнута цель их обработки;
·отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
·прекращена деятельность Оператора.
4.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
·иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
·Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
·иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
4.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
4.13. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.14.Пользователь вправе направлять оператору запросы:
- о предоставлении информации, касающейся обработки его персональных данных;
- об уточнении или актуализации персональных данных.
Оператор обязан ответить на запрос в течение 30 дней с даты его получения.
4.15. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
4.16. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
4.17. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://aviscale.ru/