Made on
Tilda
« 24 » августа 2025 г.
1. Общие положения
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме Арестов Александр Сергеевич, зарегистрированный в качестве налогоплательщика налога на профессиональный доход (ИНН: 344111709298) (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с законодательством Российской Федерации, в частности, Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.3. Настоящая Политика определяет цели и общие принципы обработки персональных данных субъектов Оператором.
1.4. Настоящая Политика является обязательным для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
1.5. Настоящая Политика является общедоступной и размещается по адресу в сети Интернет: https://aleksandrarestov.ru
2. Категории персональных данных и Субъектов персональных данных
2.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
2.1.2. физические лица, заключившие или намеревающиеся заключить с Оператором гражданско-правовые договорные отношения;
2.1.3. физические лица, являющиеся клиентами Оператора;
2.1.4. физические лица, являющиеся представителями контрагентов (юридических лиц, индивидуальных предпринимателей) Оператора, в том числе находящиеся на преддоговорном этапе установления таких отношений.
2.2. Оператор осуществляет обработку следующих персональных данных:
2.2.1. фамилия, имя, отчество;
2.2.2. номер телефона;
2.2.3. электронная почта;
2.2.4. никнейм в мессенджере Telegram.
3. Правовые основания обработки персональных данных
3.1. Оператор обрабатывает персональные данные субъекта в случае:
3.1.1. заполнения и отправки субъектом самостоятельно через специальные формы, расположенные на веб-странице в сети Интернет. Заполняя соответствующие формы и отправляя свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой;
3.1.2. заключения с Оператором гражданского-правового договора.
3.2. Обработка персональных данных осуществляется на следующих основаниях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных осуществляется в соответствии с Конституцией Российской Федерации, Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ст. 5-10), Постановлением Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4. Принципы, цели, содержание и способы обработки персональных данных
4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- осуществления продвижения и продажи товаров и/или оказания услуг;
- предоставления справочной информации, взаимодействие с помощью электронной почты, телефона, в том числе текстовых сообщений в мессенджерах;
- получения обратной связи в отношении предоставляемых товаров и/или услуг;
- улучшения качества обслуживания;
- заключения и исполнения гражданско-правовых отношений.
4.3. Оператор установил следующие сроки и условия прекращения обработки персональных данных:
4.3.1. хранение персональных данных в форме, позволяющей идентифицировать их субъектов, осуществляется исключительно в течение того срока пока Оператор поддерживает с субъектом персональных данных постоянные отношения и/или персональные данные необходимы для законных целей, для достижения которых есть действующее правовое основание.
4.3.2. прекращение обработки персональных данных осуществляется при утрате необходимости в достижении целей обработки персональных данных – в течение 10 рабочих дней.
4.3.3. прекращение обработки персональных данных осуществляется при предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.
4.3.4. прекращение обработки персональных данных осуществляется при невозможности обеспечения правомерности обработки персональных данных – в течение 10 рабочих дней.
4.3.5. прекращение обработки персональных данных осуществляется при отзыве субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 10 рабочих дней.
4.4. Обработка персональных данных Оператором включает в себя сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.5. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц.
4.7. Сбор персональных данных осуществляется с использованием веб-страниц в сети Интернет, расположенных на территории Российской Федерации.
4.8. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
4.9. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, а именно:
4.9.1. осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных;
4.9.2. осуществляется оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
4.9.3. определяются потенциальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
4.9.4. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных, необходимые для обеспечения требуемого уровня защищенности персональных данных и нейтрализации актуальных угроз безопасности персональных данных;
4.9.5. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
4.9.6. осуществляется контроль по обнаружению (предотвращению) вторжений в информационную систему, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) персональные данные в целях добывания, уничтожения, искажения и блокирования доступа к персональным данным, а также реагирование на эти действия;
4.9.7. меры по антивирусной защите обеспечивают обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.
4.10. Передача третьим лицам:
4.10.1. Оператор может передавать персональные данные следующим категориям третьих лиц:
- сервисам веб-аналитики;
- иным юридическим лицам, на основании заключаемых с этими лицами договоров;
- в государственные или иные органы в целях исполнения требований законодательства.
4.10.2. Передача персональных данных третьим лицам осуществляется с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.10.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом 152-ФЗ.
4.11. В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора volgagames@bk.ru с пометкой «Актуализация персональных данных».
4.12. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на почтовый адрес Оператора: 400015, Волгоград, Ополченская 32-78
5. Обеспечение безопасности персональных данных
5.1. Оператор принимает все необходимые меры защиты, в том числе предусмотренные законодательством Российской Федерации, направленными на обеспечение конфиденциальности и безопасности персональных данных. К применяемым Оператором мерам защиты персональных данных в том числе относятся:
5.1.1. назначено лицо, ответственное за обеспечение безопасности персональных данных;
5.1.2. осуществляется ознакомление работников Оператора с требованиями законодательства и организационно-распорядительными документами по вопросам обработки и защиты персональных данных;
5.1.3. определены актуальные угрозы безопасности персональных данных;
5.1.4. разработан и реализован комплекс мер защиты, обеспечивающий нейтрализацию актуальных угроз безопасности;
5.1.5. определены правила обеспечения безопасности персональных данных при их обработке;
5.1.6. осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационную систему персональных данных и по реагированию на компьютерные инциденты в них;
5.1.7. осуществляется периодический контроль и оценка эффективности принимаемых мер защиты персональных данных.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
6.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
6.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7. Актуализация и утверждение Политики
7.1. Политика утверждается и вводится в действие Оператором.
7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
8. Ответственность
8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.