1. Общие положения

1.1. Настоящая Политика (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта https://abs-marketing.ru, клиентов и партнёров Индивидуального предпринимателя Шалубина Игоря Андреевича (далее — Оператор, ABS-Marketing).

1.2. Политика разработана в соответствии с:

– Федеральным законом № 152-ФЗ «О персональных данных»;

– Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Постановлениями Правительства РФ № 1119 и № 687;

– Приказами ФСТЭК № 21 и Роскомнадзора № 73 от 14.09.2023;

– рекомендациями Роскомнадзора от 2024 г.

1.3. Использование Сайта, заполнение форм и передача данных Оператору означает согласие с настоящей Политикой.

1.4. Если пользователь не согласен, он обязан прекратить использование сайта.

1.5. Политика распространяется на все персональные данные, получаемые Оператором при оказании услуг, коммуникации и партнёрстве.

2. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, распространение, обезличивание, блокирование и уничтожение.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Оператор — ИП Шалубин Игорь Андреевич.

Сайт — интернет-ресурс https://abs-marketing.ru и его поддомены.

3. Цели и правовые основания обработки

3.1. Цели обработки персональных данных:

• регистрация заявок и обращений;
  
  
• заключение и исполнение договоров, включая оферты и партнёрские соглашения;
  
  
• информирование о статусах заказов, новых продуктах и акциях;
  
  
• маркетинг и аналитика при наличии согласия субъекта;
  
  
• соблюдение законодательства Российской Федерации.
  
  

3.2. Правовые основания обработки:

• согласие субъекта персональных данных;
  
  
• исполнение договора;
  
  
• выполнение обязательств, установленных законом;
  
  
• законные интересы Оператора (улучшение качества сервиса, защита прав).
  
  

3.3. В отдельных случаях допускается обработка без согласия — в случаях, предусмотренных ст. 6 ФЗ-152.

4. Состав обрабатываемых персональных данных

Оператор может обрабатывать:

• фамилию, имя, отчество;
  
  
• телефон, e-mail, мессенджеры;
  
  
• данные организации, должности, ИНН;
  
  
• IP-адрес, cookie, технические сведения (браузер, устройство, геолокация);
  
  
• переписку, обращения и отзывы.
  
  

Оператор не обрабатывает специальные категории (биометрические, медицинские и т. п.) и не применяет автоматизированное принятие решений.

5. Принципы и условия обработки

5.1. Обработка осуществляется с соблюдением принципов законности, минимизации, достоверности и ограничения цели.

5.2. Все операции фиксируются в информационных системах Оператора.

5.3. Передача персональных данных третьим лицам допускается только на законном основании и при условии обеспечения конфиденциальности.

5.4. Хранение и обработка данных российских граждан производится на серверах, расположенных в РФ (локализация данных — ст. 18 ФЗ-152).

5.5. Трансграничная передача персональных данных не осуществляется, за исключением случаев, связанных с исполнением международных обязательств или договоров с субъектом.

6. Сроки хранения и уничтожение

6.1. Данные хранятся не дольше, чем необходимо для достижения целей обработки.

6.2. Примерные сроки:

• заявки — 3 года;
  
  
• договорные и расчётные документы — 5 лет;
  
  
• маркетинговые данные — 1 год после завершения взаимодействия.
  
  3. По истечении сроков данные уничтожаются или обезличиваются актом об уничтожении.
  
  

7. Субоператоры и поручение обработки

7.1. Для исполнения обязательств Оператор может поручать обработку ПДн третьим лицам (CRM-платформы, хостинг, платёжные системы, колл-центры).

7.2. С каждым субоператором заключается договор (поручение) с условиями соблюдения конфиденциальности и безопасности.

7.3. Контроль за действиями субоператоров осуществляет Оператор.

8. Cookies и аналитика

8.1. Сайт использует cookie-файлы и аналитические системы (Яндекс.Метрика, Google Analytics и др.) для статистики и персонализации.

8.2. Пользователь может отключить cookies в настройках браузера.

8.3. Cookies не содержат персональных данных и не используются для идентификации личности без согласия пользователя.

9. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию об обработке данных;
  
  
• требовать уточнения, блокирования или уничтожения;
  
  
• отозвать согласие;
  
  
• требовать передачи (переносимости) данных другому оператору;
  
  
• разрешать или запрещать распространение своих данных (ст. 10.1 ФЗ-152);
  
  
• обжаловать действия Оператора в Роскомнадзоре или суде.
  
  

Оператор обязан ответить на запрос субъекта в течение 30 дней.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор применяет организационные и технические меры защиты, соответствующие 4-му уровню защищённости ИСПДн по ПП № 1119:

• разграничение доступа сотрудников;
  
  
• использование сертифицированных средств защиты;
  
  
• шифрование и резервное копирование;
  
  
• журналирование и контроль доступа;
  
  
• антивирусная защита и межсетевые экраны;
  
  
• регулярное обучение персонала.
  
  

10.2. Доступ к персональным данным предоставляется только лицам, прошедшим инструктаж и подписавшим обязательство о неразглашении.

10.3. При выявлении инцидента безопасности Оператор в течение 72 часов уведомляет Роскомнадзор и субъектов персональных данных (приказ РКН № 73 от 14.09.2023).

11. Порядок отзыва согласия

11.1. Субъект может отозвать согласие, направив запрос на e-mail digital-abs@yandex.ru или по смс, а также мессенджеры +79952205590

11.2. После получения отзыва обработка прекращается в течение 3 рабочих дней, если иное не установлено законом.

11.3. Данные уничтожаются или обезличиваются, об этом составляется акт, копия которого предоставляется субъекту по его запросу.

12. Взаимодействие с Роскомнадзором

12.1. Оператор взаимодействует с Роскомнадзором при рассмотрении обращений субъектов и направляет уведомления в установленные законом сроки.

12.2. Оператор уведомлён о начале обработки персональных данных в порядке, предусмотренном ст. 22 ФЗ-152.

13. Ответственное лицо за обработку персональных данных

Ответственным за организацию обработки и обеспечение безопасности персональных данных в ABS-Marketing является

Шалубин Игорь Андреевич

(контакт: digital-abs@yandex.ru)

14. Изменение Политики

14.1. Оператор вправе обновлять Политику, публикуя новую редакцию на сайте с указанием даты изменения.

14.2. При существенных изменениях пользователи уведомляются по e-mail и через баннер на сайте за 10 дней до вступления изменений.

14.3. Новая редакция вступает в силу с даты публикации, если иное не указано в уведомлении.

15. Ответственность

15.1. Оператор несёт ответственность за нарушение законодательства о персональных данных в пределах, установленных РФ.

15.2. Сотрудники и подрядчики, виновные в нарушении, несут дисциплинарную и гражданско-правовую ответственность.

16. Контактные данные

Оператор: ИП Шалубин Игорь Андреевич

ИНН 233602201699 ОГРНИП 322237500103156

адрес сайта: abs-marketing.ru

телефон: +7 995 220-55-90 e-mail: digital-abs@yandex.ru

17. Согласие пользователя

Используя сайт ABS-Marketing, пользователь подтверждает, что ознакомился с настоящей Политикой, понимает её содержание и выражает согласие на обработку своих персональных данных в объёме и целях, указанных выше.