Политика конфиденциальности

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции, далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые ИП Смирнова Людмила Валентиновна (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ksao.ru.

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу https://ksao.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Пользователю без использования дополнительной информации.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://ksao.ru.

2.9. Пользователь — любой посетитель веб-сайта https://ksao.ru.

2.10. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.12. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом персональных данных согласия — продолжить обработку персональных данных без согласия при наличии оснований, предусмотренных Законом о персональных данных;
самостоятельно определять состав мер, необходимых для выполнения требований Закона о персональных данных.

3.2. Оператор обязан:

предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в Роскомнадзор необходимую информацию по его запросу в течение 10 дней с даты получения запроса;
обеспечивать неограниченный доступ к настоящей Политике путём её публикации на сайте;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и иных неправомерных действий;
уведомлять Роскомнадзор об инцидентах, повлёкших неправомерную передачу персональных данных, в течение 24 часов (первичное уведомление) и 72 часов (результаты внутреннего расследования) — ст. 21 152-ФЗ в ред. ФЗ № 266-ФЗ;
прекращать обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

получать информацию, касающуюся обработки их персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных Законом о персональных данных;
отозвать согласие на обработку персональных данных в любой момент;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъекты персональных данных обязаны:

предоставлять Оператору достоверные данные о себе;
сообщать Оператору об изменении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка, несовместимая с целями сбора, не допускается.

5.3. Не допускается объединение баз данных с несовместимыми целями обработки.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Объём обрабатываемых данных соответствует заявленным целям. Избыточность не допускается.

5.6. При обработке обеспечивается точность и актуальность персональных данных.

5.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки. По достижении целей обработки данные уничтожаются или обезличиваются. Для данных, собранных в целях исполнения договора, срок хранения составляет не более 5 (пяти) лет с момента прекращения договорных отношений, если иное не предусмотрено федеральным законом. Данные веб-аналитики хранятся не более 26 (двадцати шести) месяцев.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

Цель обработки	Персональные данные	Правовое основание	Виды обработки
Заключение, исполнение и прекращение гражданско-правовых договоров	фамилия и имя адрес электронной почты номер телефона	Ст. 6 ч. 1 п. 5 152-ФЗ; договоры с субъектом ПДн	Сбор, запись, хранение, использование, уничтожение, обезличивание; отправка информационных писем на email
Статистика посещаемости сайта и улучшение его работы	IP-адрес данные cookie идентификатор браузера/устройства сведения о действиях на сайте	Ст. 6 ч. 1 п. 5 152-ФЗ; согласие субъекта ПДн (cookie)	Автоматизированный сбор, хранение, анализ, удаление по истечении срока

Согласие на обработку персональных данных оформляется отдельно от иных документов, подписываемых субъектом (требование ст. 9 152-ФЗ в ред. ФЗ № 519-ФЗ от 28.12.2024, вступило в силу с 01.09.2025).

7. Условия обработки персональных данных

Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий (ст. 6 152-ФЗ):

7.1. Субъект персональных данных дал согласие на обработку.

7.2. Обработка необходима для исполнения договора, стороной которого является субъект персональных данных.

7.3. Обработка необходима для осуществления прав и законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.4. Обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации.

7.5. Осуществляется обработка общедоступных персональных данных.

8. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к ним неуполномоченных лиц.

8.2. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо если субъектом персональных данных дано согласие на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив уведомление на адрес электронной почты mail@ksao.ru с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление на адрес mail@ksao.ru с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Вся информация, которая собирается сторонними сервисами (в том числе системами веб-аналитики, платёжными системами и иными поставщиками услуг), хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Субъект персональных данных вправе ознакомиться с указанными документами на сайтах соответствующих поставщиков услуг. Оператор не несёт ответственности за действия третьих лиц.

8.6. Запреты и ограничения, установленные субъектом персональных данных в отношении персональных данных, разрешённых для распространения, не действуют в случаях обработки в государственных, общественных и иных публичных интересах, определённых законодательством РФ.

8.7. Оператор обеспечивает конфиденциальность персональных данных.

8.8. Хранение персональных данных осуществляется на серверах, расположенных исключительно на территории Российской Федерации. Использование баз данных, размещённых за пределами РФ, для хранения и обработки персональных данных граждан РФ не допускается (ФЗ № 23-ФЗ от 28.02.2025).

8.9. Условием прекращения обработки персональных данных является достижение целей обработки, истечение срока согласия, отзыв согласия субъектом персональных данных, требование о прекращении обработки, а также выявление неправомерной обработки.

9. Перечень действий, производимых Оператором с персональными данными

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации.

В случае если в будущем Оператор примет решение об осуществлении трансграничной передачи персональных данных, он обязан до её начала уведомить Роскомнадзор о таком намерении в соответствии с требованиями ст. 12 152-ФЗ.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по адресу электронной почты mail@ksao.ru.

12.2. В данном документе будут отражены любые изменения политики обработки персональных данных. Политика действует бессрочно до замены её новой версией.

12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ksao.ru/privacy/.