Политика конфиденциальности обработки персональных данных

1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки и защиты персональных данных Индивидуальным предпринимателем Эпп Артемом Юрьевичем (далее — «Оператор»).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также установление порядка и условий обработки персональных данных, которые могут быть получены от пользователей сайта https://eppsilon.pro/ и при оказании услуг.
1.3. Оператор гарантирует конфиденциальность персональных данных и обязуется не передавать их третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
1.4. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от физических лиц, являющихся пользователями сайта или Заказчиками услуг.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор персональных данных — Индивидуальный предприниматель Эпп Артем Юрьевич, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.5. Сайт — https://eppsilon.pro/
2.6. Услуги – услуги по настройке, интеграции и автоматизации amoCRM, предоставляемые Оператором.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные Субъектов персональных данных в следующих целях:
* Идентификация Субъекта персональных данных для оказания Услуг.
* Предоставление обратной связи и консультаций по вопросам, связанным с Услугами.
* Обеспечение возможности пользования Сайтом.
* Исполнение договоров, заключенных с Заказчиками Услуг.
* Информирование о новых услугах, акциях, специальных предложениях.
* Проведение статистических и маркетинговых исследований.
* Соблюдение требований действующего законодательства Российской Федерации.
* Предоставление технической поддержки.
4. Категории обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие персональные данные Субъектов персональных данных:
* Имя, фамилия, отчество.
* Адрес электронной почты.
* Номер телефона.
* Сведения о компании (наименование, ИНН, адрес регистрации и т.п. – для юридических лиц).
* Иная информация, предоставляемая Субъектом персональных данных по собственному желанию.
* Данные об IP-адресе, cookie-файлы и прочая информация, получаемая в результате использования Сайта.
5. Принципы обработки персональных данных

5.1. Оператор обрабатывает персональные данные, соблюдая следующие принципы:
* Законность и справедливость.
* Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.
* Недопущение обработки персональных данных, несовместимой с целями сбора персональных данных.
* Обеспечение точности и достаточности персональных данных для целей обработки.
* Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки.
* Конфиденциальность и безопасность персональных данных.
6. Порядок обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных следующими способами:
* Сбор персональных данных непосредственно от Субъекта персональных данных при заполнении форм на Сайте, при обращении за Услугами, при заключении договоров, при обращении за технической поддержкой.
* Сбор персональных данных путем автоматизированной обработки данных, полученных в результате использования Сайта.
* Получение персональных данных из общедоступных источников, в случаях, предусмотренных законом.
6.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых.
6.3. Оператор обязуется не передавать персональные данные Субъектов третьим лицам без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
6.4. Оператор может поручить обработку персональных данных другому лицу (обработчику), действующему на основании договора с Оператором и соблюдающему все требования по защите персональных данных, установленные законодательством.
6.5. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо до момента отзыва согласия Субъекта персональных данных, если иное не предусмотрено законодательством.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
* Получать информацию, касающуюся обработки его персональных данных Оператором.
* Требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
* Отозвать свое согласие на обработку персональных данных.
* Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. Меры по защите персональных данных включают:
* Назначение ответственного за организацию обработки персональных данных.
* Разработка локальных нормативных актов по вопросам обработки и защиты персональных данных.
* Ограничение доступа к персональным данным только для тех сотрудников, которым это необходимо для выполнения своих служебных обязанностей.
* Использование лицензионного программного обеспечения.
* Регулярное обновление мер по защите информации.
* Проведение обучения сотрудников вопросам обработки и защиты персональных данных.
9. Заключительные положения
9.1. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
9.2. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
9.3. Субъекты персональных данных могут направлять свои запросы и обращения по вопросам обработки персональных данных по адресу электронной почты: [info@eppsilon.pro].
9.4. Оператор гарантирует конфиденциальность полученных персональных данных и обязуется использовать их только в соответствии с настоящей Политикой и действующим законодательством.