УТВЕРЖДЕНО Приказом Руководителя от 23.05.2025 № 230525/01
1.1. Настоящие Правила разработаны в соответствии с Конституцией РФ, Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. и другими нормативными правовыми актами.
1.2. Настоящие Правила определяют порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными лиц, зарегистрировавшихся на сайте https://indigo-dm.ru (далее – Клиент).
1.3. При размещении (вводе) своих персональных данных на интернет-сайте ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА https://indigo-dm.ru пользователь дает свое согласие ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА (Новочеркасская улица, 22, Койсуг, Азовский район, Ростовская область, Россия, 346889) на обработку своих персональных данных, указанных при регистрации (далее – Оператор).
1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
2.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
2.2. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
2.3. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
2.4. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
2.5. Оператор обрабатывает следующие персональные данные клиентов:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Адрес;
— Номер контактного телефона;
— Адрес электронной почты;
— Идентификационный номер налогоплательщика;
— Должность;
— Сведения о приобретённых товарах;
— Сведения об оказанных услугах;
— Фотография;
2.6. Обработка персональных данных Клиента — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение персональных данных;
2.7. Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным Клиентов, требование не допускать их распространения без согласия Клиентов или иного законного основания;
2.8 Распространение персональных данных — действия, направленные на передачу персональных данных Клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных Клиентов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов каким-либо иным способом;
2.9. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных Клиентов, в том числе их передачи;
2.10 уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов или в результате которых уничтожаются материальные носители персональных данных Клиентов;
2.11. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Клиенту;
2.12. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Клиента или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
2.13. Информация — сведения (сообщения, данные) независимо от формы их представления;
2.14. Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.15. Осуществляя просмотр информации на ресурсах ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА (Новочеркасская улица, 22, Койсуг, Азовский район, Ростовская область, Россия, 346889), размещенных в сети Интернет в доменах https://indigo-dm.ru, действуя свободно, в своем интересе и, выражая свою волю, пользователь сайта https://indigo-dm.ru соглашается с настоящей Политикой, в том числе с тем, что ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА может самостоятельно обрабатывать пользовательские данные (один из видов персональных данных), направлять push-уведомления, а также использовать на ресурсах https://indigo-dm.ru специальные программы (метрики), которые собирают пользовательские данные через использование сторонних интернет-сервисов/ресурсов.
2.16. ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА вправе изменять перечень используемых сторонних интернет-сервисов без уведомления пользователя.
2.17. Сторонние интернет-сервисы не осуществляют и не имеют возможности осуществлять сопоставление полученных ими сведений с персональными данными, которые могут быть использованы для идентификации пользователя в качестве Субъекта персональных данных (фамилия, имя, отчество, дата рождения, паспортные и другие данные).
2.18. Хранение и дальнейшая обработка полученных сторонними интернет-сервисами сведений обеспечивается данными сервисами на собственных вычислительных мощностях, которые в том числе могут располагаться за пределами территории Российской Федерации, включая страны, не указанные Роскомнадзором в перечне стран, обеспечивающих адекватную защиту персональных данных.
2.19. За территориальное размещение пользовательских данных ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА ответственности не несет.
3.1. Получение, обработка, хранение и любое другое использование персональных данных Клиента может осуществляться исключительно в целях соблюдения норм законодательства РФ, а также с целью:
— заключать и выполнять обязательства по договорам с клиентами;
— осуществлять виды деятельности, предусмотренные учредительными документами ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА;
— информировать о новых товарах, услугах, специальных акциях и предложениях;
— осуществлять рассылку писем по электронной почте, в мессенджерах WhatsApp, Telegram и в СМС;
4.1. Доступ к персональным данным Клиента имеют: ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА, а также третьи лица, привлеченные на основании договора к обработке персональных данных Клиентов.
4.2. Клиент имеет право:
4.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
4.2.2. Получать от Оператора:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
4.2.3. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
4.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.
4.3. Отозвать согласие на обработку своих персональных данных, путем направления письменного заявления на имя Руководитель ЕЛЕНА КОРОЛЕВА на электронный адрес info@indigo-dm.ru.
4.4. Клиент обязан предоставлять исключительно свои персональные данные. В случае, если Клиент размещает (вводит) на сайте https://indigo-dm.ru персональные данные третьего лица, такой Клиент должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью Клиента.
4.5. Оператор не несет ответственности за недостоверные данные, предоставленные Клиентом.
4.6. Оператор имеет право изменить настоящие Правила в одностороннем порядке в любой момент без предварительного уведомления.
5.1. При передаче персональных данных Клиентов Оператор принимает на себя ответственность за соблюдение следующих требований:
- не сообщать персональные данные Клиента третьей стороне без согласия Клиента, за исключением случаев оговоренных в настоящих Правилах, а также, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также случаев, установленных федеральным законом;
- не сообщать персональные данные Клиента в коммерческих целях без его согласия;
- предупреждать лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в тех целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиента, обязаны соблюдать режим секретности (конфиденциальности);
- разрешать доступ к персональным данным Клиента только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные Клиента, которые необходимы для выполнения конкретных функций;
- осуществлять передачу персональных данных Клиента в пределах заключённых договоров согласно п. 4.1 настоящих правил в соответствии с данными Правилами;
6.1. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается оператором за счет собственных средств в порядке, установленном законодательством РФ.
6.2. Персональные данные Клиентов, обрабатываются в программном обеспечении 1С-Битрикс24 (ООО «1С-Битрикс», ИНН 7717586110). Порталы «Битрикс24», созданные в зоне.RU, размещаются на арендуемых мощностях в датацентрах на территории Российской Федерации по адресам г. Москва, ул. Авиамоторная, д. 69, г. Москва, Коровинское шоссе, 41, ООО «СпейсВэб» ИНН 7813376370. Юридический адрес: 197046, г. Санкт-Петербург, вн.тер.г. муниципальный округ Посадский, ул. Чапаева, д. 15 литера А, помещ. 1-Н, офис А-105. «Дата-Центр №1» находится по адресу: Санкт-Петербург, Предпортовая ул., д.5
Сохранность данных обеспечивается использованием технологии шифрования RSA при первичной авторизации на сервере при помощи SSH, а также зашифрованным соединением между системой сайт-сервер. Сервер с персональными данными Клиентов дополнительно защищён блокированием запросов из неавторизованных источников.
В датацентрах установлены системы бесперебойного электроснабжения, технической безопасности, круглосуточного наблюдения и другие комплексы оборудования, которые необходимы для надежной непрерывной работы.
Все соединения производятся через шифрованный обмен данными 256bit (с использованием сертификата SSL), что обеспечивает безопасность вашей корпоративной информации и защиту паролей.
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
8.1. При использовании на страницах сайта систем сбора метрических данных (на официальном сайте используются следующие системы сбора метрических данных:
Яндекс.Метрика оператором системы является ООО «ЯНДЕКС» (ул. Льва Толстого, 16, г. Москва, Россия, 119021). Политика обработки пользовательских данных (https://yandex.ru/legal/confidential/).
Демо-версия системы идентификация пользователей в этих системах происходит на основе файлов cookie и/или токена, который пользователь сайта использует при работе с сервисами компании-владельца метрической программы. Так, например, при использовании сервиса Яндекс.Метрика данные с компьютера пользователя используются сервисами Яндекса для идентификации пользователя, определения его пола, возраста, интересов (на основе поисковых запросов и страниц, которые посещал пользователь в сети Интернет, или на основе регистрационных данных пользователя внутри сервисов, где такие данные используются).
8.2. Все данные метрика получает на основе анализа данных, хранящихся в конкретной версии браузера пользователя, используемого при посещении сайтов в сети Интернет.
9.1. ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КОРОЛЕВА ЕЛЕНА СЕРГЕЕВНА обрабатывает пользовательские данные с целью:
9.1.1. Сохранения пользовательских предпочтений (язык, настройки интерфейса) и для улучшения работы и удобства сайта;
9.1.2. Совершенствования продуктов и услуг;
9.1.3. Обеспечения безопасности пользователя во время работы в авторизованном режиме (на сайте https://indigo-dm.ru);
9.1.4. Для поддержки процессов взаимодействия пользователя с сайтом , предоставления целевой информации по продуктам и услугам и партнеров на основе рекламных предпочтений;
9.1.5. Отслеживания состояния сеанса пользователя;
9.1.6. Направления push-уведомлений.
10.1. Пользователь сайта в случае несогласия с использованием его данных для идентификации и анализа его поведения на интернет-ресурсах может отключить обработку файлов cookie в настройках браузера или использовать для открытия и просмотра страниц анонимный режим просмотра (режим инкогнито) браузера.
10.2. За подробными инструкциями по осуществлению настроек браузера или по активации режима анонимного просмотра рекомендуется обратиться к инструкции разработчика по настройке программы просмотра или воспользоваться поиском в сети Интернет.
10.3. В случае, если пользователь сначала согласился на обработку его пользовательских данных с использованием cookie, а потом передумал, он может произвести очистку данных файлов cookie, следуя инструкции для своего браузера.
10.4. Пользователь вправе с помощью настроек программного обеспечения включать / отключать запрет на получение push-уведомлений . При этом пользователь осознает и принимает риски неполучения важных push-уведомлений в случае настройки им программного обеспечения с запретом на получение push-уведомлений.
11.1. Соглашаясь с обработкой пользовательских данных, пользователь соглашается с тем, что для используемых файлов cookie максимальный срок жизни установлен равным одному календарному году с даты посещения сайта.
11.2. В случае, если пользователь хочет отказаться от обработки его пользовательских данных, ему необходимо выполнить перечень действий, указанных в разделе 10 настоящей Политики.
11.3. Для отзыва Согласия на обработку персональных данных, предоставленного в соответствии с разделом 2.15. настоящей политики, пользователь должен в соответствии со ст.9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» направить письменное обращения по адресу : Новочеркасская улица, 22, Койсуг, Азовский район, Ростовская область, Россия, 346889, или на емаил, согласно разделу 4.3 настоящей политики.
11.4. В случае отзыва Согласия на обработку персональных данных вправе продолжить обработку персональных данных пользователя без его Согласия при наличии оснований, указанных в п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»