Политика в отношении обработки персональных данных

ИП Лямин Владислав Алексеевич | Редакция от 29 января 2026 г.

1. Назначение и область действия документа

1.1. Политика ИП Лямина Владислава Алексеевича (ИНН 041125551136, Индекс 070000, Казахстан, Восточно-Казахстанская область, г. Усть-Каменогорск, ул. Мызы 5, кв 30) (далее по тексту также — «Компания») в отношении обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Компании в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика неукоснительно исполняется руководителями и работниками Компании.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».

1.5. Компания периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Компания рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.6. Во всем ином, что не предусмотрено настоящей Политикой, Компания руководствуется положениями действующего законодательства Российской Федерации.

2. Термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.

2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Компания, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

2.5. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

2.6. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3. Порядок и условия обработки персональных данных

3.1. Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

3.3. При обработке персональных данных Компания придерживается следующих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.4. Компания обрабатывает персональные данные в следующих случаях:

  • осуществление Компанией деятельности в сфере оказания своих услуг и реализации (сбыта/продажи) своего товара;
  • оформление и регулирование трудовых и иных непосредственно связанных с ними отношений Компании;
  • осуществление Компанией обычной хозяйственной деятельности в качестве юридического лица.

3.5. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих правовых оснований:

  • с согласия субъекта персональных данных на обработку его персональных данных — в течение срока, на который было дано согласие;
  • при необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  • для исполнения судебного акта, акта другого органа или должностного лица;
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно;
  • для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.6. Компания вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».

3.7. При наличии соответствующих правовых оснований Компания вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных (например, банкам, осуществляющим расчеты с контрагентами, государственным органам, запрашивающим персональные данные в пределах своей компетенции, и т.д.).

3.8. Если конкретное лицо, которому Компания передает персональные данные, является иностранным и передача осуществляется за пределы Российской Федерации, Компания осуществляет трансграничную передачу персональных данных при наличии соответствующего правового основания и при условии уведомления Роскомнадзора в порядке, предусмотренном ст. 22 Федерального закона № 152-ФЗ «О персональных данных».

3.9. Если иное не предусмотрено законодательством Российской Федерации, Компания прекращает обработку персональных данных и уничтожает их в случаях:

  • ликвидации Компании;
  • реорганизации Компании, влекущей прекращение его деятельности;
  • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

Использование cookies

3.10. В ряде случаев Компания получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах Компании. Для работы с такими данными Компания использует cookies — небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.

На сайтах Компании могут использоваться следующие cookies:

  • Технические cookies — необходимы для работы веб-сайтов и онлайн-сервисов Компании, позволяют пользователям перемещаться по сайтам, просматривать разделы, заполнять формы.
  • Аналитические cookies — собирают информацию о том, как часто пользователи посещают веб-сайты и онлайн-сервисы Компании, какие разделы просматривают, на какие ссылки нажимают.
  • Cookies предпочтений — запоминают настройки и выборы пользователей (язык, регион, поисковые запросы и т.д.) и обеспечивают персонализированный опыт использования.
  • Маркетинговые cookies — собирают информацию о действиях пользователей для показа наиболее актуальной рекламы и оценки ее эффективности.

Пользователи могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования технических cookies веб-сайты и онлайн-сервисы Компании могут работать некорректно.

3.11. Компания при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа;
  • назначает лицо, ответственное за организацию обработки персональных данных;
  • издает внутренние документы, определяющие политику Компании в отношении обработки персональных данных;
  • осуществляет ознакомление работников с положениями законодательства и внутренних документов в области персональных данных;
  • проводит регулярные обязательные тренинги для работников по вопросам персональных данных;
  • осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации.

4. Права субъекта персональных данных

Лицо, персональные данные которого обрабатываются Компанией, имеет:

  • право на отзыв ранее данного согласия на обработку персональных данных*;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута.

* Согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Компания вправе продолжить обработку персональных данных при наличии иных правовых оснований.

Для реализации указанных прав субъекту персональных данных необходимо направить Компании заявление:

  • в письменной форме и подписанное собственноручной подписью — по адресу: Индекс 655102, Россия, республика Хакасия, рп. Усть-Абакан, ул. Пионерская 43, кв 39;
  • в виде электронного документа и подписанное электронной подписью — на электронную почту starostin-media@yandex.ru.

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Компании, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

5. Сведения о реализуемых требованиях к защите персональных данных

Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в частности, относится:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

Приложение № 1. Категории обрабатываемых персональных данных

Использование сайтов и онлайн-сервисов Компании

Субъекты: Пользователи сайтов и иных сервисов Компании

Перечень персональных данных:

  • ID пользователя
  • ФИО
  • Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.)
  • Сведения об использовании функционала сайтов или иных сервисов Компании
  • Иные данные, самостоятельно предоставленные лицами (например, пол и возраст)
  • Сведения, собираемые посредством метрических программ (cookies, геолокация устройства, метаданные и пр.)

Оформление заказов (товаров и услуг)

Субъекты: Лица, оформляющие заказы

Перечень персональных данных:

  • ID пользователя, ФИО, Адрес
  • Контактная информация
  • Банковские реквизиты, включая данные платежной карты
  • ОГРНИП и ИНН (для ИП)
  • Сведения, собираемые посредством метрических программ (cookies, геолокация устройства, метаданные и пр.)

Направление рекламы

Субъекты: Получатели рекламы, предварительно выразившие на это согласие

Перечень персональных данных:

  • ID пользователя, ФИО
  • Контактная информация
  • Предпочтения и интересы для персонализации рекламы
  • Сведения, собираемые посредством метрических программ

Контроль качества и аналитика

Субъекты: Пользователи сайтов и сервисов Компании

Перечень персональных данных:

  • ID пользователя, ФИО
  • Контактная информация
  • Сведения об оформленных заказах («история заказов»), приобретенных услугах, подключенных подписках, балансе средств
  • Отзывы по приобретенным товарам (услугам)
  • Сведения, собираемые посредством метрических программ (cookies, геолокация устройства, метаданные и пр.)