1. Общие положения
1.1. Настоящая Политика принята Индивидуальным предпринимателем Красовым Сергеем Владимировичем (далее — ИП, Оператор) для обеспечения сохранности и конфиденциальности персональных данных в деятельности Индивидуального предпринимателя в соответствии с требованиями законодательства Российской Федерации, а также в целях регламентации порядка работы с персональными данными.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами РФ, а также Рекомендациями Роскомнадзора от 31.07.2017.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель, и обязательна для соблюдения всеми лицами, участвующими в обработке персональных данных по поручению Индивидуального предпринимателя.
1.4. Политика вступает в силу с момента утверждения Индивидуальным предпринимателем и действует до утверждения новой редакции. Политика размещается на сайте Индивидуального предпринимателя в сети Интернет: https://tb-voda.ru.
1.5. Все изменения и дополнения к Политике утверждаются Индивидуальным предпринимателем.
1.6. Основные понятия:
1.6.1. Персональные данные (далее ПДн)  — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
1.6.2. Оператор персональных данных — Индивидуальный предприниматель Красов Сергей Владимирович, ИНН 366505019353, ОГРНИП 324366800079303, дата регистрации 14.08.2024, e-mail для обращений субъектов ПДн: tb-voda@yandex.com.
1.6.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.6.4. Субъекты персональных данных — работники и кандидаты Индивидуального предпринимателя; клиенты и контрагенты (физические лица); представители клиентов и контрагентов (юридических лиц); посетители сайта tb-voda.ru; иные лица, чьи ПДн обрабатываются в силу закона или договора.
1.6.5. ПДн, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи отдельного согласия по ст. 10.1 Закона о персональных данных.
1.6.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.6.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.6.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.6.10. Уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.6.11. Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.6.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.7. Права и обязанности Оператора:
1.7.1. Оператор имеет право:
1.7.1.1. Запрашивать у субъекта достоверные сведения и/или документы, содержащие ПДн, для целей, указанных в п. 2.3.
1.7.1.2. Требовать своевременного уточнения предоставленных ПДн.
1.7.1.3. Самостоятельно определять состав и перечень мер защиты ПДн.
1.7.1.4. Поручать обработку ПДн иным лицам на основании договора (ст. 6, 18.1 Закона), при этом такие лица обязаны соблюдать режим конфиденциальности и меры защиты.
1.7.1.5. Продолжать обработку ПДн без согласия субъекта при наличии оснований, указанных в законе (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11).
1.7.2. Оператор обязан:
1.7.2.1. Организовать обработку и защиту ПДн по требованиям Закона о персональных данных.
1.7.2.2. Отвечать на обращения субъектов ПДн в установленные сроки.
1.7.2.3. По запросу Роскомнадзора предоставить информацию в течение 10 рабочих дней (с возможным продлением не более чем на 5 рабочих дней при направлении мотивированного уведомления).
1.7.2.4. Взаимодействовать с государственной системой обнаружения и ликвидации последствий компьютерных атак (в рамках компетенции).
1.8. Права и обязанности субъекта ПДн:
1.8.1. Субъект имеет право:
— на защиту своих прав;
— на информацию об обработке его ПДн;
— на уточнение, блокирование или уничтожение ПДн в случаях, предусмотренных законом;
— на отзыв согласия;
— на предварительное согласие при обработке ПДн в целях продвижения товаров/работ/услуг;
— на обжалование действий/бездействия Оператора в Роскомнадзоре или суде.
1.8.2. Субъект обязан предоставлять достоверные ПДн и информировать об их изменении.
1.9. Прочие права и обязанности сторон определяются законодательством РФ.

2. Цели обработки персональных данных
2.1. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
2.2. Обрабатываются только ПДн, соответствующие целям обработки.
2.3. Цели обработки Оператором:
2.3.1. Осуществление хозяйственной деятельности: производство и поставка питьевой воды, брендирование, заключение и исполнение договоров с контрагентами, организация доставки и сервисной поддержки.
2.3.2. Исполнение трудового законодательства: кадровый и бухгалтерский учёт работников, подбор персонала, обеспечение охраны труда, обучение.
2.3.3. Обработка обращений и заявок через сайт tb-voda.ru, телефон и мессенджеры; ведение клиентской и претензионной работы; аналитика посещаемости сайта; осуществление маркетинговых коммуникаций при наличии согласия субъекта; соблюдение требований законодательства (налоговый, статистический и иной учёт).
2.4. Обработка осуществляется с соблюдением требований закона и принципа минимизации.
3. Правовые основания обработки ПДн
3.1. Правовые основания: Конституция РФ; ГК РФ; ТК РФ; НК РФ; ФЗ № 402-ФЗ «О бухгалтерском учёте»; ФЗ № 167-ФЗ; иные федеральные законы и НПА РФ, регулирующие деятельность Оператора; договоры, заключаемые Оператором; согласия субъектов ПДн (в т.ч. отдельные согласия по ст. 10.1 на распространение, при необходимости); локальные акты Оператора (в т.ч. Положение о защите ПДн ИП Красова С.В.).
4. Объём и категории ПДн, категории субъектов
4.1. Содержание и объём ПДн соответствуют заявленным целям; избыточность не допускается.
4.2. Достоверность ПДн подтверждается документами, предоставленными субъектом (паспорт или иной удостоверяющий документ; СНИЛС; ИНН; документы об образовании; трудовые документы; резюме; договоры и пр.) либо полученными из законных источников.
4.3. Проверку документов и временное хранение обеспечивает ИП (лично) или уполномоченное им лицо.
4.4. К ПДн клиентов и контрагентов (физические лица) относятся: ФИО; дата рождения; паспортные данные (при необходимости по договору/закону); адрес; контакты; ИНН (при наличии); платёжные реквизиты (при безналичных расчётах вне сайта); иные ПДн, необходимые для заключения и исполнения договоров.
4.5. К ПДН представителей клиентов/контрагентов (юр. лиц) относятся: ФИО; должность; контакты; документ, подтверждающий полномочия; иные ПДн, необходимые для договорной работы.
4.6. К ПДн посетители сайта tb-voda.ru относятся: ФИО (при указании), телефон, e-mail, содержание обращения; автоматически собираемые данные (IP-адрес, дата/время, сведения об устройстве/браузере, cookie-идентификаторы и пиксели, URL-адреса посещённых страниц, реферер).
5. Порядок и условия обработки ПДн
5.1. Оператор соблюдает конфиденциальность ПДн.
5.2. Оператор осуществляет операции: получение (сбор); запись; систематизация; накопление; хранение; уточнение; извлечение; использование; предоставление (в т.ч. поручение обработчикам по договору); распространение — только при наличии отдельного согласия по ст. 10.1; обезличивание; блокирование; удаление; уничтожение.
Трансграничная передача ПДн возможна при использовании зарубежных сервисов (например, аналитики/хостинга/почтовых сервисов) — на основаниях и в порядке, предусмотренных Законом о персональных данных (оценка уровня защиты/получение согласия/минимизация и обезличивание).
5.3. ПДн преимущественно получаются от субъекта. При необходимости получения от третьих лиц требуется согласие субъекта, если иное не предусмотрено законом.
5.4. Обработка осуществляется на основании согласия субъекта, если иное не предусмотрено пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона. Согласия формируются отдельно, конкретны и информированы; согласие на распространение (ст. 10.1) — отдельным документом.
5.5. Распространение ПДн, разрешённых субъектом для распространения, допускается при наличии отдельного согласия.
5.6. Цели распространения (при наличии согласия): публикация отзывов клиентов на сайте/в соцсетях, отображение имени/компании в кейсах.
5.7. Передача ПДн государственным органам (суды, ФНС, СФР, правоохранительные органы и др.) осуществляется в случаях и порядке, предусмотренных законодательством РФ.
5.8. Меры защиты ПДн: определение угроз; локальные акты; назначение ответственных; учёт и хранение документов; управление доступом; резервное копирование; использование защищённых каналов; обучение задействованных лиц.
5.9. При автоматизированной обработке соблюдаются Постановление Правительства РФ от 01.11.2012 № 1119 и Приказ ФСТЭК России от 18.02.2013 № 21.
5.10. При неавтоматизированной обработке соблюдается Постановление Правительства РФ от 15.09.2008 № 687.
5.11. Хранение ПДн — в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законом/договором.
5.12. Прекращение обработки ПДн при отзыве согласия — в течение 30 дней (если обработка далее не требуется по закону/договору);
6. Актуализация, исправление, удаление и ответы на запросы субъектов
6.1. По запросу Оператор предоставляет субъекту подтверждение факта обработки, правовые основания и цели, а также сведения, предусмотренные ч. 7 ст. 14 Закона, в течение 10 рабочих дней с даты получения обращения/запроса (с возможным продлением не более чем на 5 рабочих дней при направлении мотивированного уведомления).
Ответ направляется по e-mail, если не указано иное.
6.1.1. Запрос должен содержать:
— реквизиты документа, удостоверяющего личность субъекта (и представителя при наличии);
— сведения, подтверждающие факт обработки ПДн Оператором;
— подпись субъекта (или ЭП/указание на электронную форму согласия при обращении по e-mail).
Запросы принимаются: по e-mail tb-voda@yandex.com либо почтовым отправлением по адресу, указанному на сайте в разделе «Контакты».
6.1.2. При отсутствии необходимых сведений или прав доступа — направляется мотивированный отказ в пределах срока ответа по п. 6.1. Право доступа может быть ограничено, если это нарушает права и законные интересы третьих лиц (ч. 8 ст. 14 Закона).
6.2. Сведения о субъекте удаляются из общедоступных источников по требованию субъекта либо по решению суда/уполномоченных органов.
6.3. Уничтожение ПДн осуществляется:
— при достижении целей/утрате необходимости — в срок не более 30 дней;
— при подтверждении незаконного получения/необходимости — в срок не более 7 рабочих дней;
— при неправомерной обработке и невозможности её легализации — не более 10 рабочих дней;
— при отзыве согласия и отсутствии иных оснований для хранения — не более 30 дней;
— при истечении максимальных сроков хранения документов — в течение 30 дней.
6.5. Лицо, уполномоченное на уничтожение ПДн, и способы уничтожения устанавливаются локальным актом «Положение о защите персональных данных ИП Красова С.В.».

Контакты Оператора для вопросов по ПДн:
ИП Красов Сергей Владимирович • e-mail: tb-voda@yandex.com • сайт: https://tb-voda.ru