Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных Пользователей сайта http://qapulse.ru (далее – Сайт), а также меры по обеспечению безопасности персональных данных и защите прав субъектов персональных данных 
1.2. Оператором персональных данных является Индивидуальный предприниматель Забайрачный Глеб Викторович, ИНН 312609599212, ОГРНИП 326310000002524 (далее – Оператор). 
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами РФ в области персональных данных. 
1.4. Политика применяется ко всей информации, которую Оператор может получить о Пользователях при использовании ими Сайта, при заказе услуг, взаимодействии через формы обратной связи, чаты, мессенджеры и иные каналы связи. 
1.5. Использование Сайта означает ознакомление Пользователя с настоящей Политикой; обработка персональных данных осуществляется на основании отдельного согласия субъекта персональных данных, оформленного в виде самостоятельного документа (электронной формы), не объединенного с иными соглашениями или договорами, в соответствии с требованиями ст. 9 Закона № 152‑ФЗ в редакции, действующей с 1 сентября 2025 года. 

2. Состав и категории обрабатываемых персональных данных

2.1. Оператор обрабатывает следующие категории персональных данных Пользователей, заполняющих формы на Сайте и/или оформляющих заказ услуг: 
  • Фамилия, имя, отчество;
  • Контактный номер телефона;
  • Адрес электронной почты;
  • Ники в мессенджерах.
  • Сведения, содержащиеся в текстах обращений и сообщениях (описание ситуации, прикрепленные файлы в рамках запроса и т.д.), в той мере, в какой они относятся к персональным данным.
2.2. При посещении Сайта могут автоматически обрабатываться следующие сведения (файлы cookie и иные технические данные): IP‑адрес, данные о браузере, технические характеристики устройства и ПО, дата и время доступа, адрес запрашиваемых страниц, источник перехода на Сайт.
2.3. Оператор не обрабатывает специальные категории персональных данных (о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные. 

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Пользователей исключительно для следующих целей: 
  • Регистрация обращений и заявок Пользователей на получение услуг.
  • Заключение и исполнение договоров на оказание услуг, включая оформление заказов, направление материалов в рамках оказания услуг.
  • Обеспечение обратной связи с Пользователем, включая направление уведомлений, запросов и информации, касающихся исполнения договоров и обработки обращений.
  • Улучшение качества Сайта, удобства его использования, проведение аналитики поведения Пользователей на Сайте (в обезличенном виде).
  • Соблюдение требований законодательства РФ, включая требования бухгалтерского и налогового учета, а также требований уполномоченных органов.
3.2. Обработка персональных данных для целей маркетинга и продвижения услуг Оператора (рассылка предложений, новостей, акций) осуществляется только при наличии отдельного свободного, конкретного, информированного и однозначного согласия Пользователя на такие действия. 

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных являются: 
  • Конституция Российской Федерации.
  • Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных».
  • Федеральный закон от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации».
  • Федеральный закон от 06.12.2011 № 402‑ФЗ «О бухгалтерском учете», Налоговый кодекс РФ и иные федеральные законы, регулирующие отношения по оказанию услуг и хранению документов.
  • Согласия субъектов персональных данных на обработку их персональных данных, оформленные в соответствии с требованиями ст. 9 Закона № 152‑ФЗ в редакции, действующей с 01.09.2025, как отдельные документы.[5][4]
  • Договоры на оказание услуг, заключаемые между Оператором и Пользователями.
4.2. Оператор до начала обработки персональных данных, если это требуется законом, подает уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных и включается в реестр операторов персональных данных. 

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных ст. 5, 6, 9 Закона № 152‑ФЗ, в том числе на законной и справедливой основе, с ограничением обработки достижением конкретных заранее заявленных целей. 
5.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств (на бумажных носителях), в соответствии с локальными актами Оператора и требованиями Роскомнадзора. 
5.3. Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основе автоматизированной обработки персональных данных (в том числе профилирования), если иное не предусмотрено законодательством РФ. 
5.4. Доступ к персональным данным предоставляется только тем работникам Оператора и (при наличии) привлеченным лицам, которым такие данные необходимы для выполнения служебных обязанностей и/или заключенных с Оператором договоров. 
5.5. Срок обработки (хранения) персональных данных определяется целями обработки, сроками действия договора, сроками хранения документов по законодательству РФ, а также сроком действия согласия субъекта персональных данных; при этом срок действия согласия не может превышать 5 лет, если иное не предусмотрено законом. 
5.6. По достижении целей обработки либо по истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не требуется действующим законодательством РФ.

6. Передача персональных данных третьим лицам

6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
  • При наличии отдельного согласия субъекта персональных данных на передачу его данных конкретным третьим лицам и/или определенным категориям получателей, с указанием целей передачи и перечня действий с данными, в соответствии с требованиями ст. 9 Закона № 152‑ФЗ (в редакции с 01.09.2025).
  • В целях исполнения договора с субъектом персональных данных (например, передача данных платежным агрегаторам для проведения оплаты, хостинг‑провайдерам, поставщикам сервисов связи и иных IT‑сервисов для обеспечения работоспособности Сайта и обратной связи).
  • В случаях, прямо предусмотренных законодательством РФ, по запросу суда, правоохранительных и иных уполномоченных органов.
6.2. Перечень предполагаемых категорий третьих лиц, которым могут передаваться персональные данные Пользователей, включает:
  • Платежные агрегаторы и кредитные организации, осуществляющие прием и обработку платежей.
  • Организации, предоставляющие услуги хостинга, технической поддержки и сопровождения Сайта.
  • Поставщики сервисов электронной почты, SMS‑рассылок и мессенджеров, с помощью которых осуществляется коммуникация с Пользователями.
  • Привлеченные консультанты и партнеры Оператора (адвокаты, юристы и иные специалисты), если это необходимо для организации и оказания услуг Пользователю, при наличии отдельного согласия субъекта персональных данных.
6.3. Оператор обязуется соблюдать требования к отдельному оформлению согласий на передачу персональных данных третьим лицам (в том числе в маркетинговых целях) и не связывает получение таких согласий с невозможностью получения основной услуги.

7. Трансграничная передача персональных данных

7.1. Трансграничная передача персональных данных (на территорию иностранных государств) Оператором не осуществляется.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. К таким мерам, в частности, относятся: 
  • использование средств защиты информации, настроек доступа и контроля прав пользователей;
  • размещение баз данных персональных данных на серверах, находящихся на территории Российской Федерации;
  • использование шифрования при передаче данных по сети Интернет (протокол TLS 1.2 и выше);
  • резервное копирование и восстановление данных;
  • ведение журналов учета действий с персональными данными и регистрация событий информационной безопасности;
  • регулярная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обучение работников Оператора;
  • принятие локальных нормативных актов по вопросам обработки и защиты персональных данных.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном законодательством РФ;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных, направив Оператору соответствующее уведомление, после чего Оператор прекращает обработку, если иное не установлено законом;[4][8]
  • обжаловать действия или бездействие Оператора по обработке персональных данных в Роскомнадзор или в судебном порядке;
  • на осуществление иных прав, предусмотренных законодательством РФ о персональных данных.
9.2. Для реализации прав субъект персональных данных может направить Оператору электронное обращение на e‑mail: help_qapulse@list.ru, с приложением документов, подтверждающих его полномочия.

10. Порядок отзыва согласия и прекращения обработки

10.1. Субъект персональных данных вправе в любой момент отозвать ранее предоставленное согласие на обработку его персональных данных путем направления письменного заявления Оператору по указанным в настоящей Политике контактам.
10.2. По получении заявления об отзыве согласия Оператор прекращает обработку персональных данных (за исключением случаев, когда обработка допускается без согласия субъекта в силу закона) и, при отсутствии иных законных оснований для обработки, уничтожает персональные данные либо обеспечивает их обезличивание в сроки, установленные локальными актами Оператора. 
10.3. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной Оператором до получения такого отзыва. 

11. Изменение Политики

11.1. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства РФ о персональных данных, требований уполномоченных органов, а также при изменении процессов обработки персональных данных.
11.2. Актуальная редакция Политики размещается на Сайте; изменения вступают в силу с момента ее размещения, если иное не указано в новой редакции Политики. 
11.3. При существенном изменении условий обработки персональных данных Оператор дополнительно информирует Пользователей в порядке, предусмотренном локальными актами и законодательством РФ.
Made on
Tilda