Политика обработки персональных данных

1. Общие положения
1.1. Настоящая политика разработана с учетом требований действующего законодательства Российской Федерации о персональных данных.
1.2. Политика определяет порядок, цели, состав, способы обработки персональных данных пользователей сайтов www.tnsolutions.ru, www.net.tnsolutions.ru, www.business.tnsolutions.ruи www.market.tnsolutions.ru (далее — Сайт), меры по их защите, а также права и обязанности Оператора и Пользователя.
1.3. Сайт обязуется обеспечить защиту прав и свобод физических лиц при обработке и защите их персональных данных.
1.3. Политика подлежит периодическому обновлению и адаптации с учетом изменений в законодательстве и технологических требованиях.
1.4. В политике используются следующие понятия:
1.4.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.4.2. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.4.3. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4.4. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.4.5. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.4.6. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Оператором персональных данных является Индивидуальный предприниматель Мастрюков Владислав Сергеевич (ОГРНИП: 325700000025270, ИНН: 702410001924, Адрес: 636000, г. Северск, ул. Славского, д. 4, Электронная почта: info@tnsolutions.ru)
1.6. Обработка персональных данных Оператором осуществляется на территории Российской Федерации.

2. Обработка и сбор персональных данных
2.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях, предусмотренных статьей 6 Закона о персональных данных:
2.1.1. С согласие субъекта, для целей регистрации на Сайте, подписки на информационные и рекламные рассылки, обработки файлов cookie, требующих согласия;
2.1.2. Заключение и исполнение договора;
2.1.3. Для целей соблюдения требований налогового, бухгалтерского, архивного и иного законодательства Российской Федерации.
2.2. Основные цели обработки:
2.2.1. Регистрация Пользователя на Сайте, создание и управление учетной записью.
2.2.2. Обработка обращений, запросов и заявок Пользователя, предоставление обратной связи.
2.2.3. Направление информационных, рекламных и новостных материалов (только при наличии согласия Пользователя).
2.2.4. Анализ поведения Пользователей на Сайте для улучшения качества Сайта и услуг.
2.2.5. Выполнение требований законодательства РФ (включая налоговое, бухгалтерское делопроизводство).
2.3. Оператор обрабатывает следующие категории персональных данных:
2.3.1. Пользователи сайта:
– ФИО, контакты (email, телефон), адрес доставки;
– Данные для регистрации (логин, пароль);
– Автоматически собираемые данные (cookie, IP, история посещений).
2.3.2. Сотрудники:
– Паспортные данные, ИНН, СНИЛС;
– Трудовая книжка, образование, должность;
– Банковские реквизиты.
2.3.3. Соискатели:
– Резюме, контакты, рекомендации.
2.4. Принципы обработки персональных данных у оператора осуществляется:
– обработка персональных данных должна осуществляться на законной и справедливой основе;
– обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
– при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность.
2.5. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.6. Источниками получения персональных данных являются личный контакт, информационные сервисы Сайта, а также третьи лица, согласованные с субъектом данных.
2.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев:
– субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
– обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
2.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3. Способы, сроки обработки и хранения данных
3.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Оператор обрабатывает персональные данные с соблюдением принципов, установленных Законом о персональных данных: законности, ограничения обработки заранее определенными и законными целями, соответствия объема и характера обрабатываемых данных целям обработки.
3.3. Сроки хранения персональных данных:
– данные, необходимые для исполнения договора, хранятся в течение срока действия договора и срока исковой давности по обязательствам, вытекающим из него (3 года), если более длительный срок не установлен договором или законом.
– данные, обрабатываемые на основании согласия Пользователя, хранятся до момента отзыва такого согласия Пользователем.
– данные, необходимые для исполнения требований налогового, бухгалтерского законодательства (включая первичные документы), хранятся не менее 5 лет (ст. 29 НК РФ, ст. 29 ФЗ "О бухгалтерском учете").
– данные, собранные автоматически (технические), обезличиваются или уничтожаются по истечении сроков, необходимых для целей анализа и статистики, если иное не требуется законом.
– после достижения целей обработки или истечения установленных сроков хранения персональные данные подлежат уничтожению или обезличиванию.

4. Передача персональных данных
4.1. Оператор вправе передавать персональные данные Пользователя следующим категориям третьих лиц:
– лицам, действующим по поручению Оператора на основании договора (включая хостинг-провайдеров, сервисы CRM, аналитики, рассылок - Яндекс.Метрика, Google Analytics, VK Pixel и т.д.) исключительно для целей, указанных в разделе 2 настоящей Политики, при условии соблюдения ими конфиденциальности и требований законодательства о персональных данных;
– контрагентам, необходимым для исполнения договора;
– государственным органам. В случаях, предусмотренных законодательством РФ, по их мотивированному запросу в установленном порядке;
4.2. При передаче данных третьим лицам Оператор принимает разумные меры для обеспечения конфиденциальности передаваемой информации и ее использования строго в указанных целях.
4.3. Трансграничная передача персональных данных на территорию иностранных государств осуществляется Оператором только в случаях:
– обеспечения страной назначения адекватной защиты прав субъектов персональных данных (включенной в перечень Роскомнадзора);
– наличия письменного согласия Пользователя на такую передачу;
– необходимости исполнения договора, стороной которого является субъект персональных данных.
4.4. Оператор информирует Пользователя о намерении осуществить трансграничную передачу данных (если это не связано с исполнением договора или требованием закона).

5. Права субъекта персональных данных
5.1. Субъект имеет право:
– получать информацию об обработке его персональных данных Оператором (ст. 14 Закона о персональных данных);
– требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отозвать согласие на обработку персональных данных;
– требовать устранения неправомерных действий Оператора в отношении его персональных данных.
– обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав Пользователь может направить Оператору запрос по контактным данным, указанным в разделе 10 настоящей Политики. Запрос должен содержать информацию, необходимую для идентификации Пользователя. Оператор рассмотрит запрос в срок, предусмотренный Законом о персональных данных.

6. Меры по обеспечению безопасности персональных данных
6.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии с требованиями ст. 19 Закона о персональных данных и Постановления Правительства РФ № 1119. К таким мерам относятся:
– назначение ответственного за организацию обработки персональных данных;
– применение средств защиты информации;
– реализация разграничения прав доступа к персональным данным;
– использование протокола HTTPS (SSL/TLS шифрование) для передачи данных через Сайт;
– обучение сотрудников, допущенных к обработке персональных данных.

7. Согласие на обработку персональных данных
7.1. Предоставление персональных данных через заполнение форм на Сайте означает прямое, конкретное, информированное и сознательное согласие Пользователя на обработку его персональных данных Оператором в объеме и для целей, указанных в соответствующей форме и настоящей Политике.
7.2. Согласие на обработку персональных данных для целей маркетинговых рассылок, использования определенных типов Cookie запрашивается отдельно и оформляется путем проставления Пользователем соответствующей отметки (галочки) в специальных полях форм или всплывающих окнах.
7.3. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление по контактным данным в разделе 10. Отзыв согласия не влияет на законность обработки, произведенной до его отзыва.

8. Изменения в Политике
8.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Актуальная редакция Политики всегда публикуется на Сайте по адресу: www.tnsolutions.ru/private
8.2. Продолжение использования Сайта и его сервисов после вступления в силу новой редакции Политики означает согласие Пользователя с внесенными изменениями.

9. Ответственность
9.1. Оператор персональных данных обязан соблюдать настоящую политику и осуществлять обработку персональных данных в соответствии с ее требованиями и принципами.
9.2. Лица, нарушившие политику обработки персональных данных, несут административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством

10. Контактная информация Оператора
По всем вопросам, связанным с обработкой Ваших персональных данных, реализацией прав, предусмотренных законодательством РФ и настоящей Политикой, Вы можете обращаться к Оператору:
Электронная почта: info@tnsolutions.ru
Почтовый адрес: 636000, г. Северск, ул. Славского, д. 4 (ИП Мастрюков В.С.)