ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Редакция от 25.03.2026
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Индивидуального предпринимателя Судиловской Валентины Кузьминичны (далее - Оператор), а также сведения о реализуемых требованиях к защите персональных данных.
Сведения об Операторе:
Полное наименование: Индивидуальный предприниматель Судиловская Валентина Кузьминична
ИНН: 614048274916
ОГРНИП: 326930100020290
1.2. Политика разработана в соответствии с требованиями:
Конституции Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн);
Налогового кодекса Российской Федерации;
иных применимых нормативных правовых актов Российской Федерации.
1.3. Область применения:
Настоящая Политика действует в отношении всей информации, которую Оператор может получить:
через принадлежащие ему веб-сайты, веб-формы и иные цифровые сервисы;
о клиентах, контрагентах и их представителях в рамках исполнения договорных обязательств.
Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором через веб-формы на Сайтах, а также переданных в рамках гражданско-правовых отношений.
1.4. Получение согласия:
Согласие на обработку персональных данных дается субъектом персональных данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случаях, когда обработка персональных данных осуществляется для подготовки, заключения и исполнения гражданско-правового договора либо на иных предусмотренных законодательством Российской Федерации основаниях, отдельное согласие субъекта персональных данных не требуется.
Согласием Субъекта на обработку персональных данных при использовании цифровых сервисов Оператора признаётся совершение им действий, однозначно свидетельствующих о волеизъявлении на предоставление своих данных, в том числе:
-простановка отметки (галочки) в соответствующем поле («чекбоксе») при заполнении веб-форм на принадлежащем Оператору веб-сайте, лендингах и иных интернет-ресурсах, сопровождаемой текстом согласия на обработку персональных данных.
Совершая указанные действия, Субъект подтверждает, что ознакомился с условиями настоящей Политики и даёт согласие на обработку своих персональных данных в указанных в ней целях.
2.ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В настоящей Политике используются следующие основные понятия:
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (Оператор) - Индивидуальный предприниматель Судиловская Валентина Кузьминична, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет к Сайтам, принадлежащим Оператору.
2.12. Пользователь - любой посетитель веб-сайта Оператора.
2.13. Файлы cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3.КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
-Посетители Сайтов - лица, осуществившие вход на любой Сайт, принадлежащий Оператору, и просмотр его содержимого, в том числе без совершения целевых действий.
-Клиенты - физические лица, обратившиеся к Оператору в целях подготовки, заключения и исполнения гражданско-правового договора.
-Контрагенты и их представители - физические лица, являющиеся сторонами по гражданско-правовым договорам с Оператором, а также представители юридических лиц и индивидуальных предпринимателей, с которыми Оператор состоит в договорных отношениях или намерен их заключить.
4.ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в целях подготовки, заключения и исполнения гражданско-правового договора
Цели обработки: подготовка, заключение и исполнение гражданско-правового договора.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; должность.
Категории субъектов: контрагенты; представители контрагентов; клиенты.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
4.2. Обработка персональных данных для обеспечения стабильного функционирования веб-сайта, сбора технической статистики и аналитики посещаемости (Яндекс.Метрика), обработки входящих заявок с форм обратной связи
Цели обработки: обеспечение стабильного функционирования веб-сайта, сбор технической статистики и аналитика посещаемости (Яндекс.Метрика), обработка входящих заявок с форм обратной связи.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; а также данные файлов cookie, информация о браузере (User-Agent) и устройстве, дата и время посещения, источник перехода (HTTP-referer), геолокация.
Категории субъектов: посетители сайта.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке
Цели обработки: продвижение товаров, работ, услуг на рынке.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона.
Категории субъектов: клиенты; посетители сайта.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Сроки обработки и хранения:
Обработка персональных данных начинается с момента их получения от субъекта персональных данных либо его законного представителя и осуществляется:
-до достижения целей обработки персональных данных;
-до отзыва согласия субъектом персональных данных (в случаях, когда обработка осуществляется на основании согласия);
-до прекращения деятельности Оператора;
-в течение сроков, установленных законодательством Российской Федерации.
Специальные сроки хранения по категориям субъектов:
-Данные клиентов, контрагентов, представителей контрагентов хранятся в течение срока подготовки, заключения и исполнения договора, срока оказания услуг, а также в течение сроков, установленных законодательством Российской Федерации о бухгалтерском и налоговом учете, и в пределах общего срока исковой давности.
-Данные посетителей Сайта (заявки, формы обратной связи): хранятся до момента обработки заявки (установления связи с субъектом, проведения консультации), заключения договора либо до отзыва согласия субъектом персональных данных. Данные.
По истечении указанных сроков, достижении целей обработки или в случае отзыва согласия субъектом (если не имеется иных законных оснований для обработки), персональные данные подлежат уничтожению в течение 30 (тридцати) дней либо обезличиванию в целях статистического учета, если иное не предусмотрено законодательством Российской Федерации.
5.2. Место хранения баз данных (локализация):
Базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации:
База данных №1 (Собственный центр обработки данных Оператора):
Физическое расположение: Донецкая Народная Республика, город Донецк
База данных №2 (Хостинг сайта / АО «Селектел»):
Провайдер: Акционерное общество «Селектел»
Физическое расположение серверов (ЦОД): Москва Город, Берзарина Улица, дом 36, стр. 3.
База данных №3 (Серверные мощности / ПАО «Ростелеком»):
Провайдер: Публичное акционерное общество «Ростелеком»
Физическое расположение серверов (ЦОД): Санкт-Петербург Город, Жукова Улица, дом 43.
5.3. Передача персональных данных третьим лицам
5.3.1. Передача данных третьим лицам:
Оператор передает и (или) поручает обработку персональных данных третьим лицам в случаях и в объеме, необходимых для достижения заявленных целей обработки, на основании договоров, содержащих условия о защите персональных данных, либо в случаях, прямо предусмотренных законодательством Российской Федерации.
Передача осуществляется на основании договоров, содержащих условия о защите персональных данных, или договоров поручения обработки персональных данных.
5.3.2. Передача данных в налоговые и иные уполномоченные органы:
Оператор передает сведения, необходимые в случаях, предусмотренных законодательством Российской Федерации, в Федеральную налоговую службу Российской Федерации, а также предоставляет необходимые сведения в иные уполномоченные органы в целях соблюдения требований законодательства Российской Федерации.
5.3.3. Правовые основания передачи:
Передача персональных данных осуществляется на следующих правовых основаниях:
-согласие субъекта персональных данных;
-необходимость исполнения договора, стороной которого либо выгодоприобретателем/поручителем по которому является субъект персональных данных;
-исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
5.3.4. Передача государственным органам:
Передача персональных данных уполномоченным органам государственной власти (ФНС России, Роскомнадзор, судебные и правоохранительные органы, иные уполномоченные органы) осуществляется исключительно по основаниям и в порядке, предусмотренным законодательством Российской Федерации.
5.4. Трансграничная передача:
Оператор не осуществляет трансграничную передачу персональных данных.
Обработка и хранение персональных данных осуществляются на серверах, расположенных на территории Российской Федерации.
6.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Права субъекта персональных данных:
Субъект персональных данных имеет право:
-получать информацию, касающуюся обработки его персональных данных, в том числе сведения о подтверждении факта обработки персональных данных Оператором, правовых основаниях и целях обработки, применяемых способах обработки, наименовании и месте нахождения Оператора, о лицах (за исключением работников Оператора, при наличии), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
-требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
-отозвать согласие на обработку персональных данных в порядке, предусмотренном законодательством Российской Федерации (отзыв согласия не прекращает обработку персональных данных в случаях, когда обработка осуществляется на иных законных основаниях, а также не освобождает Оператора от обязанности хранения персональных данных в течение сроков, установленных законодательством Российской Федерации);
-обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
-осуществлять иные права, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».
6.2. Порядок реализации прав:
Для реализации своих прав субъект персональных данных направляет письменный запрос Оператору по адресу электронной почты: x2system@yandex.com или по адресу места нахождения Оператора.
Запрос должен содержать сведения, предусмотренные статьей 14 Федерального закона № 152-ФЗ «О персональных данных».
Оператор обязуется рассмотреть запрос и предоставить ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, при условии направления субъекту персональных данных мотивированного уведомления с указанием причин продления.
6.3. Уничтожение персональных данных:
6.3.1. Оператор прекращает обработку персональных данных и осуществляет их уничтожение в случаях и в сроки, предусмотренные статьей 21 Федерального закона № 152-ФЗ «О персональных данных», в том числе при достижении целей обработки, отзыве согласия субъектом персональных данных (при отсутствии иных законных оснований для обработки) либо при выявлении неправомерной обработки персональных данных.
6.3.2. Подтверждением уничтожения персональных данных являются:
-при обработке без использования средств автоматизации - акт об уничтожении персональных данных;
-при автоматизированной обработке - акт об уничтожении персональных данных вместе с выгрузкой из журнала регистрации событий в информационной системе персональных данных.
6.3.3. Указанные документы (акты об уничтожении и выгрузки из журналов регистрации событий) хранятся Оператором в течение 3 (трех) лет с момента уничтожения персональных данных в соответствии с требованиями нормативных правовых актов Российской Федерации, включая Приказ Роскомнадзора от 28.10.2022 № 179.
7.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Комплекс мер защиты:
В целях защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры, предусмотренные статьями 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», а также Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
К правовым мерам относятся:
-принятие и публикация на официальном сайте настоящей Политики в отношении обработки персональных данных;
-издание внутренних документов (локальных актов), определяющих политику Оператора в отношении обработки персональных данных;
-включение в договоры с третьими лицами (обработчиками) условий о соблюдении конфиденциальности и обеспечении безопасности персональных данных.
К организационным мерам относятся:
-назначение лица, ответственного за организацию обработки персональных данных;
-осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства РФ;
-ограничение доступа к персональным данным только для лиц, которым такой доступ необходим для выполнения обязанностей;
-ограничение физического доступа посторонних лиц к помещениям и техническим средствам обработки (сейфы, запираемые шкафы для документов);
-определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
К техническим мерам относятся:
-использование лицензионного антивирусного программного обеспечения;
-парольная защита доступа к компьютерам (включая использование сложных паролей);
-использование защищенного протокола передачи данных (HTTPS/TLS) на веб-сайте;
-регулярное обновление программного обеспечения;
-создание резервных копий баз данных.
7.2. Порядок действий при выявлении инцидентов
При выявлении неправомерной обработки персональных данных либо инцидента, связанного с неправомерным или случайным доступом к персональным данным, Оператор принимает меры по прекращению неправомерной обработки, ограничению неправомерного доступа, установлению причин и обстоятельств произошедшего, а также по предотвращению подобных случаев в дальнейшем. В случаях, предусмотренных законодательством Российской Федерации, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в установленном порядке.
7.3. Локализация баз данных:
Все базы данных, используемые Оператором для сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения) и извлечения персональных данных граждан Российской Федерации, находятся на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона «О персональных данных».
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Контактные данные для обращений:
Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: x2system@yandex.com либо направив письменный запрос по почтовому адресу Оператора.
8.2. Изменения Политики:
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Актуальная версия:
Актуальная версия Политики в свободном доступе размещается на Сайте Оператора.
8.4. Контроль исполнения:
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных, назначенным приказом Оператора.
8.5. Разрешение споров:
Все споры, возникающие в связи с обработкой персональных данных, разрешаются в досудебном претензионном порядке, а при недостижении согласия - в порядке, установленном законодательством Российской Федерации.
РЕКВИЗИТЫ ОПЕРАТОРА
Оператор персональных данных:
Индивидуальный предприниматель Судиловская Валентина Кузьминична
ИНН: 614048274916 ОГРНИП: 326930100020290
E-mail: x2system@yandex.com
Утверждено:
Индивидуальный предприниматель
Судиловская Валентина Кузьминична
Дата последней редакции: 25.03.2026
Редакция от 25.03.2026
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Индивидуального предпринимателя Судиловской Валентины Кузьминичны (далее - Оператор), а также сведения о реализуемых требованиях к защите персональных данных.
Сведения об Операторе:
Полное наименование: Индивидуальный предприниматель Судиловская Валентина Кузьминична
ИНН: 614048274916
ОГРНИП: 326930100020290
1.2. Политика разработана в соответствии с требованиями:
Конституции Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн);
Налогового кодекса Российской Федерации;
иных применимых нормативных правовых актов Российской Федерации.
1.3. Область применения:
Настоящая Политика действует в отношении всей информации, которую Оператор может получить:
через принадлежащие ему веб-сайты, веб-формы и иные цифровые сервисы;
о клиентах, контрагентах и их представителях в рамках исполнения договорных обязательств.
Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором через веб-формы на Сайтах, а также переданных в рамках гражданско-правовых отношений.
1.4. Получение согласия:
Согласие на обработку персональных данных дается субъектом персональных данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случаях, когда обработка персональных данных осуществляется для подготовки, заключения и исполнения гражданско-правового договора либо на иных предусмотренных законодательством Российской Федерации основаниях, отдельное согласие субъекта персональных данных не требуется.
Согласием Субъекта на обработку персональных данных при использовании цифровых сервисов Оператора признаётся совершение им действий, однозначно свидетельствующих о волеизъявлении на предоставление своих данных, в том числе:
-простановка отметки (галочки) в соответствующем поле («чекбоксе») при заполнении веб-форм на принадлежащем Оператору веб-сайте, лендингах и иных интернет-ресурсах, сопровождаемой текстом согласия на обработку персональных данных.
Совершая указанные действия, Субъект подтверждает, что ознакомился с условиями настоящей Политики и даёт согласие на обработку своих персональных данных в указанных в ней целях.
2.ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В настоящей Политике используются следующие основные понятия:
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (Оператор) - Индивидуальный предприниматель Судиловская Валентина Кузьминична, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет к Сайтам, принадлежащим Оператору.
2.12. Пользователь - любой посетитель веб-сайта Оператора.
2.13. Файлы cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3.КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
-Посетители Сайтов - лица, осуществившие вход на любой Сайт, принадлежащий Оператору, и просмотр его содержимого, в том числе без совершения целевых действий.
-Клиенты - физические лица, обратившиеся к Оператору в целях подготовки, заключения и исполнения гражданско-правового договора.
-Контрагенты и их представители - физические лица, являющиеся сторонами по гражданско-правовым договорам с Оператором, а также представители юридических лиц и индивидуальных предпринимателей, с которыми Оператор состоит в договорных отношениях или намерен их заключить.
4.ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в целях подготовки, заключения и исполнения гражданско-правового договора
Цели обработки: подготовка, заключение и исполнение гражданско-правового договора.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; должность.
Категории субъектов: контрагенты; представители контрагентов; клиенты.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
4.2. Обработка персональных данных для обеспечения стабильного функционирования веб-сайта, сбора технической статистики и аналитики посещаемости (Яндекс.Метрика), обработки входящих заявок с форм обратной связи
Цели обработки: обеспечение стабильного функционирования веб-сайта, сбор технической статистики и аналитика посещаемости (Яндекс.Метрика), обработка входящих заявок с форм обратной связи.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; а также данные файлов cookie, информация о браузере (User-Agent) и устройстве, дата и время посещения, источник перехода (HTTP-referer), геолокация.
Категории субъектов: посетители сайта.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке
Цели обработки: продвижение товаров, работ, услуг на рынке.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона.
Категории субъектов: клиенты; посетители сайта.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Правовое основание: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Сроки обработки и хранения:
Обработка персональных данных начинается с момента их получения от субъекта персональных данных либо его законного представителя и осуществляется:
-до достижения целей обработки персональных данных;
-до отзыва согласия субъектом персональных данных (в случаях, когда обработка осуществляется на основании согласия);
-до прекращения деятельности Оператора;
-в течение сроков, установленных законодательством Российской Федерации.
Специальные сроки хранения по категориям субъектов:
-Данные клиентов, контрагентов, представителей контрагентов хранятся в течение срока подготовки, заключения и исполнения договора, срока оказания услуг, а также в течение сроков, установленных законодательством Российской Федерации о бухгалтерском и налоговом учете, и в пределах общего срока исковой давности.
-Данные посетителей Сайта (заявки, формы обратной связи): хранятся до момента обработки заявки (установления связи с субъектом, проведения консультации), заключения договора либо до отзыва согласия субъектом персональных данных. Данные.
По истечении указанных сроков, достижении целей обработки или в случае отзыва согласия субъектом (если не имеется иных законных оснований для обработки), персональные данные подлежат уничтожению в течение 30 (тридцати) дней либо обезличиванию в целях статистического учета, если иное не предусмотрено законодательством Российской Федерации.
5.2. Место хранения баз данных (локализация):
Базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации:
База данных №1 (Собственный центр обработки данных Оператора):
Физическое расположение: Донецкая Народная Республика, город Донецк
База данных №2 (Хостинг сайта / АО «Селектел»):
Провайдер: Акционерное общество «Селектел»
Физическое расположение серверов (ЦОД): Москва Город, Берзарина Улица, дом 36, стр. 3.
База данных №3 (Серверные мощности / ПАО «Ростелеком»):
Провайдер: Публичное акционерное общество «Ростелеком»
Физическое расположение серверов (ЦОД): Санкт-Петербург Город, Жукова Улица, дом 43.
5.3. Передача персональных данных третьим лицам
5.3.1. Передача данных третьим лицам:
Оператор передает и (или) поручает обработку персональных данных третьим лицам в случаях и в объеме, необходимых для достижения заявленных целей обработки, на основании договоров, содержащих условия о защите персональных данных, либо в случаях, прямо предусмотренных законодательством Российской Федерации.
Передача осуществляется на основании договоров, содержащих условия о защите персональных данных, или договоров поручения обработки персональных данных.
5.3.2. Передача данных в налоговые и иные уполномоченные органы:
Оператор передает сведения, необходимые в случаях, предусмотренных законодательством Российской Федерации, в Федеральную налоговую службу Российской Федерации, а также предоставляет необходимые сведения в иные уполномоченные органы в целях соблюдения требований законодательства Российской Федерации.
5.3.3. Правовые основания передачи:
Передача персональных данных осуществляется на следующих правовых основаниях:
-согласие субъекта персональных данных;
-необходимость исполнения договора, стороной которого либо выгодоприобретателем/поручителем по которому является субъект персональных данных;
-исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
5.3.4. Передача государственным органам:
Передача персональных данных уполномоченным органам государственной власти (ФНС России, Роскомнадзор, судебные и правоохранительные органы, иные уполномоченные органы) осуществляется исключительно по основаниям и в порядке, предусмотренным законодательством Российской Федерации.
5.4. Трансграничная передача:
Оператор не осуществляет трансграничную передачу персональных данных.
Обработка и хранение персональных данных осуществляются на серверах, расположенных на территории Российской Федерации.
6.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Права субъекта персональных данных:
Субъект персональных данных имеет право:
-получать информацию, касающуюся обработки его персональных данных, в том числе сведения о подтверждении факта обработки персональных данных Оператором, правовых основаниях и целях обработки, применяемых способах обработки, наименовании и месте нахождения Оператора, о лицах (за исключением работников Оператора, при наличии), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
-требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
-отозвать согласие на обработку персональных данных в порядке, предусмотренном законодательством Российской Федерации (отзыв согласия не прекращает обработку персональных данных в случаях, когда обработка осуществляется на иных законных основаниях, а также не освобождает Оператора от обязанности хранения персональных данных в течение сроков, установленных законодательством Российской Федерации);
-обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
-осуществлять иные права, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».
6.2. Порядок реализации прав:
Для реализации своих прав субъект персональных данных направляет письменный запрос Оператору по адресу электронной почты: x2system@yandex.com или по адресу места нахождения Оператора.
Запрос должен содержать сведения, предусмотренные статьей 14 Федерального закона № 152-ФЗ «О персональных данных».
Оператор обязуется рассмотреть запрос и предоставить ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, при условии направления субъекту персональных данных мотивированного уведомления с указанием причин продления.
6.3. Уничтожение персональных данных:
6.3.1. Оператор прекращает обработку персональных данных и осуществляет их уничтожение в случаях и в сроки, предусмотренные статьей 21 Федерального закона № 152-ФЗ «О персональных данных», в том числе при достижении целей обработки, отзыве согласия субъектом персональных данных (при отсутствии иных законных оснований для обработки) либо при выявлении неправомерной обработки персональных данных.
6.3.2. Подтверждением уничтожения персональных данных являются:
-при обработке без использования средств автоматизации - акт об уничтожении персональных данных;
-при автоматизированной обработке - акт об уничтожении персональных данных вместе с выгрузкой из журнала регистрации событий в информационной системе персональных данных.
6.3.3. Указанные документы (акты об уничтожении и выгрузки из журналов регистрации событий) хранятся Оператором в течение 3 (трех) лет с момента уничтожения персональных данных в соответствии с требованиями нормативных правовых актов Российской Федерации, включая Приказ Роскомнадзора от 28.10.2022 № 179.
7.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Комплекс мер защиты:
В целях защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры, предусмотренные статьями 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», а также Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
К правовым мерам относятся:
-принятие и публикация на официальном сайте настоящей Политики в отношении обработки персональных данных;
-издание внутренних документов (локальных актов), определяющих политику Оператора в отношении обработки персональных данных;
-включение в договоры с третьими лицами (обработчиками) условий о соблюдении конфиденциальности и обеспечении безопасности персональных данных.
К организационным мерам относятся:
-назначение лица, ответственного за организацию обработки персональных данных;
-осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства РФ;
-ограничение доступа к персональным данным только для лиц, которым такой доступ необходим для выполнения обязанностей;
-ограничение физического доступа посторонних лиц к помещениям и техническим средствам обработки (сейфы, запираемые шкафы для документов);
-определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
К техническим мерам относятся:
-использование лицензионного антивирусного программного обеспечения;
-парольная защита доступа к компьютерам (включая использование сложных паролей);
-использование защищенного протокола передачи данных (HTTPS/TLS) на веб-сайте;
-регулярное обновление программного обеспечения;
-создание резервных копий баз данных.
7.2. Порядок действий при выявлении инцидентов
При выявлении неправомерной обработки персональных данных либо инцидента, связанного с неправомерным или случайным доступом к персональным данным, Оператор принимает меры по прекращению неправомерной обработки, ограничению неправомерного доступа, установлению причин и обстоятельств произошедшего, а также по предотвращению подобных случаев в дальнейшем. В случаях, предусмотренных законодательством Российской Федерации, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в установленном порядке.
7.3. Локализация баз данных:
Все базы данных, используемые Оператором для сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения) и извлечения персональных данных граждан Российской Федерации, находятся на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона «О персональных данных».
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Контактные данные для обращений:
Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: x2system@yandex.com либо направив письменный запрос по почтовому адресу Оператора.
8.2. Изменения Политики:
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Актуальная версия:
Актуальная версия Политики в свободном доступе размещается на Сайте Оператора.
8.4. Контроль исполнения:
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных, назначенным приказом Оператора.
8.5. Разрешение споров:
Все споры, возникающие в связи с обработкой персональных данных, разрешаются в досудебном претензионном порядке, а при недостижении согласия - в порядке, установленном законодательством Российской Федерации.
РЕКВИЗИТЫ ОПЕРАТОРА
Оператор персональных данных:
Индивидуальный предприниматель Судиловская Валентина Кузьминична
ИНН: 614048274916 ОГРНИП: 326930100020290
E-mail: x2system@yandex.com
Утверждено:
Индивидуальный предприниматель
Судиловская Валентина Кузьминична
Дата последней редакции: 25.03.2026
( XI )
Контакты
НА СВЯЗИ
С УДОВОЛЬСТВИЕМ ОТВЕТИМ НА ВАШИ ВОПРОСЫ/ПРЕДЛОЖЕНИЯ
+7 918 530 0829
АДРЕС: Москва, Центральный административный округ, Пресненский район, Московский международный деловой центр Москва-Сити
НАШИ КАНАЛЫ
ВК
ДЗЕН
©2025 Контур360
Политика в отношении обработки персональных данных
Политика в отношении файлов Cookie
ИП Судиловская В.К. | ИНН 614048274916
Email для связи: x2system@yandex.com
Email для связи: x2system@yandex.com
Вся информация на сайте носит информационный характер и не является публичной офертой (ст. 437 ГК РФ).
*Стоимость и состав услуг определяются индивидуально и уточняются до момента оплаты.
Услуги оказываются на основании договора-оферты. Оплата означает согласие с её условиями.
Обработка персональных данных осуществляется в соответствии с действующим законодательством.
*Стоимость и состав услуг определяются индивидуально и уточняются до момента оплаты.
Услуги оказываются на основании договора-оферты. Оплата означает согласие с её условиями.
Обработка персональных данных осуществляется в соответствии с действующим законодательством.
Согласие на обработку персональных данных
Согласие на получение рекламной рассылки
