Политика об обработке и защите персональных данных

1. Общие положения.

1.1. Политика индивидуального предпринимателя Азизова Турала Азиза Оглы, действующего на основании Листа записи из ЕГРИП от 14.02.2025г. (ОГРНИП: 322028000212731) в отношении обработки персональных данных (далее – Политика) разработана для исполнения требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – ФЗ “О персональных данных”, Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика подлежит размещению в открытом доступе в сети Интернет на сайте Оператора: https://blacklionservice.ru/ (далее – Сайт). 
1.3. Понятия, содержащиеся в ст. 3 ФЗ “О персональных данных”, используются в данной Политике с аналогичным значением.
1.4. В Политике также используются следующие термины в отношении субъектов персональных данных:
- Пользователь – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта.
- Клиент – лицо, являющееся стороной по договорам, по которым Оператор является продавцом, исполнителем, подрядчиком, правообладателем или иной стороной, осуществляющей исполнение, имеющее решающее значение для содержания договора.
2.Цели обработки персональных данных
2.1. Обработка Оператором персональных данных осуществляется в следующих целях:

• осуществление видов деятельности Оператора, указанных в ЕГРИП, в том числе заключение и исполнение договоров с клиентами;
• исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений;
• идентификации Пользователя, зарегистрированного на Сайте, для информирования об услугах и условиях их предоставления и направления информационных и/или рекламных рассылок;
• информирования о работе Сайта, контроля и улучшения качества Сайта;
• установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, выполнения работ, обработку запросов и заявок от субъекта персональных данных;
• предоставления субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• для подбора подходящей субъекту персональных данных рекламной информации на Сайте;
• направления рекламы субъекту персональных данных с его предварительного согласия;
• учета и сохранения информации о предыдущих обращениях субъекта персональных данных для оперативного реагирования на гарантийные случаи и предоставления скидок при повторном обращении;
• публикации отзывов клиентов на Сайте Оператора;

2.2. Обработка персональных данных работников (сотрудников) Оператора может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ “О бухгалтерском учете”;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

4.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных: кандидаты для приема на работу к Оператору, работники и бывшие работники Оператора, клиенты и контрагенты Оператора (физические лица), представители (работники) клиентов и контрагентов Оператора (юридических лиц).
4.2. Оператор обрабатывает персональные данные кандидатов для приема на работу к Оператору для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: 
фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
4.3. Оператор обрабатывает персональные данные работников и бывших работников Оператора для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: 
фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; реквизиты банковского счета; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные (номер телефона и адрес электронной почты); ИНН, СНИЛС; фотографическое изображение, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.4. Оператор обрабатывает персональные данные своих клиентов и контрагентов для целей осуществления своей деятельности в соответствии с видами деятельности, указанными в ЕГРИП, заключения и исполнения договоров, проведения расчетов по договорам, а также для осуществления пропускного режима: 
фамилия, имя, отчество; паспортные данные; контактные данные (номер телефона и адрес электронной почты); VIN-код, цвет, марка, модель и госномер автомобиля; реквизиты банковского счета; иные персональные данные, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения договоров.
4.5. Обработка персональных данных представителей (работников) клиентов и контрагентов Оператора проводится для целей осуществления деятельности Оператора в соответствии с видами деятельности, указанными в ЕГРИП, а также для осуществления пропускного режима:
фамилия, имя, отчество; паспортные данные; контактные данные; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
5.Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.2. В случае, если субъект персональных данных взаимодействует с Оператором через интернет, согласие на обработку персональных данных может быть выражено в электронной форме путем ознакомления с текстом Политики и выражения согласия с ее условиями.
5.3. Согласие действует бессрочно, но может быть отозвано субъектом в любое время на основании личного заявления, направленного на электронной адрес Оператора с использованием адресов, указанных в Политике.
5.4. По получении такого заявления об отзыве согласия Оператор уничтожает персональные данные пользователя.
5.5. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5.6. Оператор обрабатывает персональные данные путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения, удаления.
5.7.К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.8.Оператор получает и собирает персональные данные, в том числе, следующими путями:

• в устной и письменной форме (через формы заявок) с согласия субъекта персональных данных на обработку его персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

5.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
5.10. При утрате или неправомерном доступе к персональным данным Оператор уведомляет субъектов персональных данных и Роскомнадзор в срок, установленный законодательством.
5.11. Передача персональных данных органам дознания и следствия, в государственные органы и организации осуществляется в соответствии с требованиями законодательства РФ.
5.12. При сборе персональных данных, в том числе через Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.
5.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.14. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ “Об архивном деле в Российской Федерации”).
5.15. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.16. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки – в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия (1 год) или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.17. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.18. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.Меры, применяемые для защиты персональной информации пользователей
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
-    определяет угрозы безопасности персональных данных при их обработке;
-    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
-    назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
-    создает необходимые условия для работы с персональными данными;
-    организует учет документов, содержащих персональные данные;
-    организует работу с информационными системами, в которых обрабатываются персональные данные;
-    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.2. При утрате или неправомерном доступе к персональным данным Оператор уведомляет субъектов персональных данных и Роскомнадзор в срок, установленный законодательством.
6.3. Права Пользователя:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• на отзыв согласия на обработку персональных данных.

7.Обработка cookie-файлов
7.1. На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
7.2. Передача данных третьим лицам
7.3. Для достижения целей обработки персональных данных Оператор может передавать информацию о субъектах персональных данных следующим третьим лицам:
ООО “Яндекс”: ИНН 7736207543, 119021, город Москва, ул. Льва Толстого, д.16. 
8.Цель обработки данных: сбор веб-аналитики. 
8.1. Цель передачи данных: провайдер услуг веб-аналитики (Яндекс Метрика).

1. ООО “1С-Битрикс”: ИНН 7717586110, 109544, город Москва, б-р Энтузиастов, д. 2 этаж 13, помещения 8-19.

8.2. Цель обработки данных: обработка входящих запросов, заявок на консультаций.
Цель передачи данных: хранение контактов, оставивших заявку на вопрос, консультацию.
9.Заключительные положения
9.1.Оператор вправе вносить изменения в Политику без согласия субъекта персональных данных.
9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.
9.3. Контакты для связи по поводу обработки персональных данных: cherniy_lev_ufa@mail.ru