Политика обработки персональных данных


Редакция от 22.07.2025 г.

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), определяет принципы и основные положения в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных индивидуальным предпринимателем Ибатуллиной Регины Раилевны, ИНН 635703262558 (далее – Оператор).
1.2. Политика разработана в целях реализации требований законодательства Российской Федерации (далее – законодательство РФ) в области персональных данных и направлена на обеспечение защиты прав и свобод физических лиц, персональные данные которых обрабатывает Оператор (далее – Субъект персональных данных).
1.3. Настоящая Политика применима ко всем случаям обработки персональных данных, осуществляемым Оператором.
1.4. Для целей настоящей Политики используются понятия, предусмотренные ФЗ «О персональных данных»
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных);
оператор персональных данных (Оператор) – индивидуальный предприниматель, самостоятельно осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с использованием средств автоматизации или без их использования.
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; систематизация; запись; накопление; обезличивание; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение.
сайт – Сайт Оператора, расположенный по адресу: https://custlex.ru.
1.5. Права Субъекта персональных данных:
  • получать информацию, касающуюся обработки его персональных данных;
  • уточнять, блокировать или уничтожать персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • защищать свои права и законные интересы, принимать предусмотренные законодательством РФ меры;
  • обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (далее – Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об обработке персональных данных) или в суд.
1.6. Обязанности Оператора персональных данных:
  • соблюдать законность целей и способов обработки персональных данных;
  • ограничивать обработку персональных данных достижением определенных целей;
  • обеспечивать конфиденциальность персональных данных;
  • принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • по запросу Субъекта персональных данных сообщить о наличии персональных данных, предоставить возможность ознакомления с обрабатываемыми персональными данными, а также предоставлять информацию, касающуюся обработки персональных данных Субъекта.
1.7. Принципы обработки персональных данных:
  • соблюдение законности целей и способов обработки персональных данных;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
  • обработке подлежат только персональные данные, которые отвечают целям обработки.

2. Правовые основания обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются следующие нормативные акты:
·  Гражданского кодекса РФ (гл.39 ГК РФ);
·  Налогового кодекса РФ;
·  Договоров, заключенных между Оператором и субъектом ПДн;
·  Согласие на обработку персональных данных;
·  Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
·  ФЗ «О рекламе» от 13.03.2006 N 38-ФЗ.
2.2. Оператор получает персональные данные (ПДн) субъектов следующими способами:
·  Клиенты отправляют свои данные непосредственно в переписках;
·  Клиенты заполняют самостоятельно свои данные при отправке заявки.
  Контрагенты отправляют свои данные для цели подготовки, заключения и исполнения гражданско-правового договора.

3. Субъекты персональных данных, состав обрабатываемых персональных данных

3.1. Оператор осуществляет обработку персональных данных следующих категорий
Субъектов персональных данных:
3.1.1. Клиенты:
- лица, состоящие в договорных и иных гражданско-правовых отношениях с Оператором.
3.1.2. Контрагенты:
- лица, с которыми Оператором заключил договор гражданско-правового характера.
3.1.2. Посетители сайта:
- лица, посещающие или посетившие Сайт.
3.2. Состав обрабатываемых персональных данных по каждой категории Субъектов персональных данных зависит от цели обработки персональных данных:
- Для категории «Клиенты» перечень обрабатываемых персональных данных для цели подготовка, заключение и исполнение договора гражданско-правового характера: фамилия, имя, отчество; дата рождения; место жительства; контактный номер телефона; адрес электронной почты; идентификаторы в социальных сетях; пол; данные документа, удостоверяющего личность.
- Для категории «Посетители сайта» перечень обрабатываемых персональных данных для исследования и оптимизации предоставляемых услуг: ip-адрес; тип браузера; время и длительность посещения; посещенные страницы; обезличенные аналитические и технические данные.
- Для категории «Контрагенты» перечень обрабатываемых персональных данных для цели подготовка, заключение и исполнение договора гражданско-правового характера: фамилия, имя, отчество; месяц рождения; год рождения; дата рождения; ИНН; доход; номер расчетного счета; номер лицевого счета; контактный номер телефона; профессия; адрес электронной почты; профессия; должность; сведения о трудовой деятельности.

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется в целях подготовки, заключения и исполнения договоров, в том числе договоров-оферт, информационных и маркетинговых рассылок, а также в целях исследования и оптимизации предоставляемых услуг, при наличии согласия субъекта персональных данных.
4.2. Цели обработки персональных данных определены исходя из осуществляемой деятельности и конкретных бизнес-процессов Оператора.
4.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается.
4.4. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Организация обработки персональных данных

5.1. Обработка персональных данных Оператором осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ, когда такое согласие не требуется.
5.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации (с помощью средств вычислительной техники), так и без использования таких средств.
5.3. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
5.4. Перед подачей уведомления необходимо направить сведения в уполномоченный орган.
5.5. Необходимо получить сведения от иностранных получателей данных.
5.6. Оператор имеет право передавать персональные данные субъектов ПДн третьим лицам исключительно с их согласия партнерам Оператора, с которыми у Оператора гражданско-правовые отношения.

6. Сроки обработки и хранения персональных данных

6.1. Обработка персональных данных (в том числе их хранение) осуществляется в течение сроков, необходимых для достижения целей обработки, сроков, предусмотренных договором или согласием Субъекта персональных данных на обработку его персональных данных, а также законодательством РФ.
6.2. Базы данных, содержащие персональные данные, обрабатываемые Оператором, находятся на территории РФ.

7. Обеспечение безопасности персональных данных

7.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, в соответствии с законодательством РФ в области персональных данных.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Основными мерами защиты персональных данных, реализуемыми Оператором, являются:
7.2.1. обеспечение неограниченного доступа к Политике;
7.2.2. оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
7.2.3. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7.2.4. применение иных мер, предусмотренных законодательством РФ в области персональных данных.

8. Рассмотрение запросов Субъектов персональных данных

8.1. Для реализации своих прав и законных интересов Субъекты персональных данных имеют право обратиться к Оператору с запросом/обращением. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения).
8.3. В случае предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
8.4. В случае представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные в срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем таких сведений.

9. Заключительные положения

9.1. Контроль за соблюдением требований законодательства РФ, регламентирующих порядок обработки персональных данных, осуществляется лицом ответственным за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении требований законодательства РФ несут ответственность, предусмотренную законодательством РФ.
9.3. Действующая Политика размещена на странице по адресу - https:// https://custlex.ru/policy.

10. Реквизиты Оператора

ИП Ибатуллина Регина Раилевна
ИНН 635703262558
ОГРНИП 325632700105180
Электронная почта: custlex@mail.ru
Телефон: +7 (927) – 899 – 25 – 0