Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иных нормативных правовых актов Российской Федерации для обеспечения прав субъектов персональных данных и соблюдения требований законодательства РФ. Данный документ не требует утверждения приказом и применяется исключительно в рамках онлайн-взаимодействия, исключая офлайн-события и другие виды взаимодействия, не связанные с использованием интернет-сервисов.
1.2. Политика распространяется на все персональные данные, которые обрабатывает Оператор как до, так и после утверждения настоящей Политики. Обработка персональных данных в рамках онлайн-сервисов включает сбор, хранение, использование и передачу данных, необходимых для предоставления услуг через интернет. Это может включать использование cookies, аналитических инструментов и других технологий, обеспечивающих функционирование онлайн-сервисов.
1.3. Для понимания границ действия настоящей Политики пользователям рекомендуется ознакомиться с описанием услуг, предоставляемых через интернет-сервисы Оператора, а также с условиями использования этих сервисов.
1.4. Политика публикуется в свободном доступе на Сервисе (сайт, телеграм-канал, телеграм-чат https://print-krd.ru/privacy-policy/), администратором которого является Оператор.
2. Термины и определения
2.1. Конфиденциальность персональных данных — это обязательство Оператора по защите персональных данных от несанкционированного доступа и раскрытия, а также их обработки в соответствии с действующим законодательством Российской Федерации.
2.2. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Пользователь сайта — физическое лицо, использующее Сервисы.
2.4. Персональные данные — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
2.5. Оператор персональных данных — физическое лицо Огородников Яков Александрович, осуществляющий обработку персональных данных.
2.6. Субъект ПД — физическое лицо, чьи персональные данные обрабатываются.
2.7. Файлы cookie — небольшие файлы, сохраняемые на устройстве пользователя, содержащие информацию о его действиях на сайте.
2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.9. Сервисы — это совокупность технических, программных и организационных средств, предназначенных для предоставления пользователям доступа к информации, общения, обмена данными или выполнения определенных функций через интернет или другие телекоммуникационные сети. Сервис может включать в себя веб-сайты, мобильные приложения, мессенджеры, социальные сети и другие платформы, которые обеспечивают взаимодействие между пользователями и/или предоставление им определенных услуг.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании законодательства Российской Федерации, строящегося на следующих принципах:
- Законность и справедливость (ст. 5 ФЗ-152);
- Ограничение целей обработки (ст. 5 ФЗ-152);
- Соответствие объема и характера данных заявленным целям обработки (ст. 5 ФЗ-152);
- Недопустимость объединения баз данных (ст. 5 ФЗ-152);
- Точность данных (ст. 5 ФЗ-152);
- Хранение данных не дольше, чем необходимо для целей обработки (ст. 5 ФЗ-152);
- Локализация (ч. 5 ст. 18 ФЗ-152).
3.2. Хранение персональных данных осуществляется не дольше 180 дней, потом данные уничтожаются, о чем составляется Акт об уничтожении (Приложение №3).
4. Состав и цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в строгом соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для целей:
4.1.1. Заключения и исполнения договорных обязательств (п. 1 ч. 1 ст. 6 ФЗ-152) путём:
— идентификации сторон договора;
— оформления и сопровождения договоров оказания услуг;
— исполнения обязательств по заключённым договорам;
— обратной связи с клиентами и контрагентами.
4.1.2. Продвижение товаров и услуг (п. 1 ч. 1 ст. 6 ФЗ-152 при наличии согласия по форме Приложения №4) путём:
— анализа характеристик целевых групп;
— формирования статистических данных о потребительских предпочтениях.
4.2. Обработка Оператором персональных данных для маркетинговых целей и рекламной деятельности осуществляется только при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Специальные категории персональных данных, указанные в ст. 10 ФЗ-152, оператором не обрабатываются.
5. Категории обрабатываемых данных:
5.1. Основные идентификационные данные:
— ФИО, контактные данные (e-mail, телефон) — для регистрации, оказания услуг и коммуникации (п. 1 ч. 1 ст. 6 ФЗ-152 «исполнение договора»)
— Адрес — для доставки товаров/услуг (п. 1 ч. 1 ст. 6 ФЗ-152 «исполнение договора»)
— Платёжные реквизиты — для проведения расчетов (п. 1 ч. 1 ст. 6 ФЗ-152 «исполнение договора»)
— ИНН – для договоров с налоговыми последствиями (аренда, авторские договоры) (п. 2 ч. 1 ст. 6 ФЗ-152 «исполнение обязанностей оператора»)
5.2. Технические данные:
— IP-адрес, cookie-файлы — для технического функционирования сервиса и базовой аналитики (п. 1 ч. 1 ст. 6 ФЗ-152 «законные интересы оператора»)
5.3. Профессиональные данные:
— Должность — для B2B-взаимодействий (п. 1 ч. 1 ст. 6 ФЗ-152 «исполнение договора» или «согласие субъекта»)
5.4. Обработку данных, помеченных как требующие согласия, Оператор осуществляет только после получения явного согласия субъекта в соответствии со ст. 9 ФЗ-152 (Приложение №4).
5.5. Для данных, обрабатываемых на основании «законных интересов оператора», до начала обработки Оператором проводится оценка соответствия требованиям ст. 6 ФЗ-152 (соразмерность интересов, минимальный объем данных).
5.6. В целях исполнения обязательств по договорам и предоставления услуг, Оператор может передавать персональные данные Пользователей в иностранные сервисы с согласия Пользователей и при наличии соответствующего уведомления в адрес уполномоченного органа.
6. Права субъектов персональных данных
6.1. Пользователь имеет право на:
— доступ к своим данным;
— их исправление;
— удаление;
— ограничение обработки;
— перенос данных;
— подачу жалобы в Роскомнадзор в случае нарушения своих прав.
6.2. Ограничение обработки персональных данных может быть выражено в форме:
— приостановке сбора, когда Оператор перестаёт собирать новые данные от субъекта персональных данных;
— ограничения использования, когда данные не могут быть использованы для целей, для которых они были собраны, за исключением случаев, когда это необходимо для уточнения данных;
— блокирования доступа, когда доступ к данным ограничивается, и они не могут быть переданы третьим лицам или использованы для других целей.
7. Безопасность данных
7.1. Оператор принимает необходимые организационные меры для защиты персональных данных:
1) назначение оператором ответственного за организацию обработки персональных данных. Им назначен Огородников Яков Александрович, тел.: +7-928-407-26-97, адрес: 350022, г. Краснодар, ул. им. Героя Яцкова, д.13, пом. 206, адрес электронной почты: 1@print-krd.ru;
2) издание оператором, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищённости персональных данных;
6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) учёт машинных носителей персональных данных;
8) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
12) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
13) оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в соответствии с требованиями, установленными Роскомнадзором, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
14) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
15) шифровальные (криптографические) средства НЕ используются.
7.2. Оператор обязан
— предоставить информацию о наличии персональных данных и возможность ознакомления с ними в течение десяти рабочих дней с даты получения запроса;
— в случае отказа в предоставлении информации дать мотивированный ответ в письменной форме в течение десяти рабочих дней. Ответ должен быть в письменной форме и содержать ссылку на соответствующие положения закона;
— предоставить ответ на запросы пользователей в течение десяти рабочих дней с момента получения запроса. Этот срок может быть продлён на пять рабочих дней в случае направления оператором мотивированного уведомления с указанием причин продления;
— исполнить обязательство о неразглашении персональных данных (Приложение №5).
7.3. Оператор принимает необходимые технические меры для защиты персональных данных с привлечением третьих лиц:
— Автоматизированные сканеры уязвимостей для базового тестирования: OpenVAS (Open Source) – сканирует уязвимости, SQL-инъекции, XSS, устаревшие компоненты; Nikto – проверяет уязвимости веб-серверов и CMS; WPScan – специализированный сканер для WordPress (SQLi, XSS, брутфорс).
— Автоматизированные сканеры уязвимостей для глубокого анализа: Nessus (платный) – комплексное сканирование уязвимостей, включая OWASP Top 10; Burp Suite Professional – тестирование веб-приложений на инъекции, CSRF, логические уязвимости; Acunetix – автоматизированный сканер для поиска SQLi, XSS, SSRF.
— Инструменты для ручного тестирования: SQLmap – выявление и эксплуатация SQL-инъекций; Metasploit Framework – проверка на эксплуатацию известных уязвимостей; OWASP ZAP (Zed Attack Proxy) – поиск уязвимостей в веб-приложениях (XSS, CSRF, IDOR).
— Проверка конфигурации сервера и безопасности сети: Nmap – сканирование открытых портов и сервисов; Lynis (для Linux) – аудит безопасности сервера; Wireshark – анализ сетевого трафика на предмет утечек данных.
— Специальные тесты на соответствие ФЗ-152: Проверка шифрования (TLS/SSL) с помощью SSL Labs Test; Анализ защиты форм ввода (автофилл, защита от сниффинга); Проверка логов на наличие утечек ПДн (через Graylog или ELK Stack);
— Облачные сервисы для мониторинга: Detectify (облачный сканер уязвимостей); Sucuri SiteCheck – проверка на взлом и вредоносный код; Google Safe Browsing – проверка на фишинг и malware.
— Оператор осуществляет проверки со следующей периодичностью: Ежеквартально – автоматизированное сканирование; Раз в год – глубокий аудит; Единовременно после изменений в коде/инфраструктуре – внеплановые проверки.
7.3.8. Оператор заверяет об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ в следующей форме:
Правовые меры: разработка внутренних документов, регулирующих обработку данных: Политика конфиденциальности, Инструкция о порядке реагирования Оператора и уведомления уполномоченного органа, локальные акты и бланки в соответствии с требованиями законодательства.
Организационные меры: регламентация процессов обработки данных, назначение ответственных лиц, инструктаж ответственных лиц, ведение журналов учёта согласий, отзыва согласий, учёта доступа к персональным данным, учёта обращений, отчётов об уязвимостях.
Технические меры: установка защитных программ, разграничение доступа, резервное копирование.
7.3.9. Оператор подтверждает соответствие требованиям регулятора (ФСТЭК, Роскомнадзор) обеспечением исполнения обязательных требований, отмеченных в Приложении №1 к настоящей политике.
8. Заключительные положения
8.1. Политика обработки персональных данных может быть изменена Оператором. Об изменениях в политике обработки персональных данных оператор уведомляет пользователей путём публикации тексто-графического сообщения (Далее – Пост) следующего по смыслу содержания: «Обновили Политику конфиденциальности — теперь все условия обработки данных еще понятнее. Читайте здесь: https://print-krd.ru/privacy-policy/ [ЛЮБОЕ ИЗОБРАЖЕНИЕ]».
8.2. Своё несогласие с политикой и ее обновлениями пользователь может выразить путем удаления личного кабинета / выхода из чата, канала, группы / прекращения использования Сервиса.
8.2.1. Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных. Это может быть сделано путём удаления личного кабинета или прекращения использования сервиса.
8.2.2. При удалении личного кабинета или выходе из чата, канала или группы, оператор обязан удалить персональные данные пользователя с срок, установленный пунктом 3.2.
8.2.3. Прекращение использования сервиса может рассматриваться как выражение несогласия с политикой и её обновлениями.
8.3. Отказ от реализации этого права подтверждает юридический факт полного согласия с политикой и ее обновлениями.
9. Контактная информация и реквизиты оператора
Все вопросы по настоящей Политике следует направлять по адресу: 1@print-krd.ru
ФИО: Огородников Яков Александрович
ИНН: 246520225757
Адрес: 350022, г. Краснодар, ул. им. Героя Яцкова, д.13, пом. 206
Дата последнего обновления: 15.05.2025
Ответственный за обработку персональных данных: Огородников Яков Александрович
С полным текстом документа включающий в себя формы:
- Отзыв согласия на обработку персональных данных
- Согласие на передачу персональных данных третьим лицам
- Обязательство о неразглашении персональных данных
- Запрос Пользователя на доступ к его персональным данным
- Жалоба на нарушение законодательства о персональных данных
- Согласие на обработку персональных данных
Вы можете ознакомиться в PDF-файле. Его можно скачать, распечатать или использовать в любом удобном формате.
Внесен в реестр Роскомнадзора по Федеральному закону «О персональных данных».
| Регистрационный номер | 23-25-149362 |
