Политика конфиденциальности MindNet | Обработка персональных данных

Политика конфиденциальности

1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Марковой Диной Александровной (далее — Оператор).

Оператор осуществляет обработку персональных данных, соблюдая права и свободы человека и гражданина, защищая частную жизнь, личную и семейную тайну.

2. Основные термины

Оператор — индивидуальный предприниматель, юридическое или физическое лицо, самостоятельно либо совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обработки.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных): фамилия, имя, адрес, телефон, email, идентификаторы, файлы cookie, IP-адрес, геолокация, сведения о покупках, поведении на сайте и другая информация.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.

Обезличивание — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Блокирование персональных данных — временное прекращение обработки (за исключением случаев уточнения данных).

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

Согласие на обработку персональных данных — добровольно предоставленное разрешение субъекта персональных данных на обработку его персональных данных в соответствии с целями, установленными оператором (выражается путем отдельного подтверждения согласия, в том числе через сайт).

Биометрические персональные данные — сведения, характеризующие физиологические, биологические и поведенческие особенности человека, на основании которых можно установить личность (например: фото, голос, отпечатки пальцев, изображение лица, радужка глаз).

Персональные данные, разрешённые субъектом для распространения — данные, к которым предоставлен доступ неограниченному кругу лиц посредством согласия субъекта в порядке, предусмотренном законом.

Специальные категории персональных данных — сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также сведения, требующие отдельного согласия на обработку и принятия дополнительных мер защиты.

Локализация персональных данных — требование размещения и хранения баз персональных данных на территории Российской Федерации.

Ответственное лицо за обработку персональных данных — сотрудник или индивидуальный предприниматель, назначенный приказом или договором, ответственный за организацию обработки и обеспечение безопасности персональных данных.

Иные термины — применяются в соответствии с действующим законодательством Российской Федерации.

3. Права и обязанности Оператора

- Получать от субъекта только необходимые и достоверные сведения.
- В случае отзыва согласия продолжать обработку в объеме, предусмотренном законом.
- Обеспечить локализацию хранения персональных данных на территории России согласно изменению закона в 2025 г.
- Назначить ответственное лицо за обработку персональных данных.
- При необходимости вести журнал учета нарушений.
- При обнаружении инцидентов/нарушений — уведомлять Роскомнадзор и субъектов персональных данных.

4. Права и обязанности субъектов ПДн
- Получать доступ к информации о своих данных.
- Требовать ограничение, уточнение, уничтожение данных.
- Отзывать согласие.
- Сообщать об изменениях данных.
- Осуществлять иные права, закрепленные законом.

5. Принципы обработки ПДн
- Законность, справедливость, прозрачность.
- Локализация хранения данных в РФ (с 2025 г.).
- Только необходимые данные, актуальность, ограничение сроков хранения.

6. Цели обработки персональных данных
- Обработка необходима для оказания услуг, обратной связи, информирования, исполнения договора, ведения переписки.
- Обработка специальных категорий данных (здоровье, биометрия) — только при отдельном письменном согласии.

7. Правовые основания обработки
- Согласие (ярко выраженное, отдельное согласие через форму на сайте).
- Договор/исполнение договора.
- Законные интересы оператора/третьих лиц (без нарушения прав субъектов).
- Иные основания, указанные в законе.

Пример формы согласия (в форме):
«Я даю согласие на обработку моих персональных данных согласно Политике конфиденциальности».

8. Условия передачи третьим лицам
- Передача третьим лицам − только при наличии отдельного согласия или на основании закона.
- Обработка (в т.ч. облачными и платежными сервисами) − согласно их политикам, но при локализации хранения.
- Трансграничная передача − только в страны, обеспечивающие надлежащую защиту и после уведомления Роскомнадзора.

9. Технические и организационные меры защиты
- Защита инфраструктуры, паролей, каналов связи, журналирование доступа, контроль инцидентов.
- Регулярное обновление средств защиты, аудит обработки.
- Обеспечение резервного копирования и восстановления данных.

10. Порядок хранения, актуализации и уничтожения
- Срок хранения определяется целью обработки (не более пяти лет, если не требуется больше).
- Уничтожение и обезличивание − по заявлению субъекта, окончании цели, обнаружении нарушений.

11. Ответственность Оператора
- Оператор несет ответственность за утечку, разглашение, незаконное использование ПДн, а также несёт административную/гражданскую ответственность в соответствии с законом.
- Субъекты ПДн могут обратиться за возмещением ущерба в судебном порядке.

12. Порядок разрешения споров
- Все претензии и споры сначала решаются путем переговоров.
- В случае невозможности — в судебном порядке по месту регистрации оператора.

13. Контакты для связи и жалоб
- field_work@mail.ru (для запросов, уточнения, отзыва согласия, жалоб).
- Ответственный — ИП Маркова Д.А.

14. Актуализация и публикация политики
- Политика действует бессрочно до замены новой версией.
- Все изменения публикуются на сайте.

15. Согласие субъектов
- Передача любых персональных данных (через форму сайта, обратную связь) означает согласие с условиями политики.
- Для специальных категорий — отдельное письменное согласие.