Политика обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

УТВЕРЖДЕНО

Индивидуальным предпринимателем Крыловым А.С.

Приказ № 1 от 28 апреля 2026 г.

Редакция 1.0 от 2026 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет порядок обработки персональных данных, осуществляемой Индивидуальным предпринимателем Крыловым Алексеем Сергеевичем (ОГРНИП 319695200057732, ИНН 693203736483) (далее — «Оператор»).

1.2. Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика подлежит размещению в свободном доступе в сети Интернет на Сайте Оператора по адресу https://monodesk.ru.

1.4. Действие настоящей Политики распространяется на все персональные данные субъектов, получаемые и обрабатываемые Оператором с применением средств автоматизации и без таковых.

1.5. Политика подлежит изменению (обновлению) в случае изменения законодательства Российской Федерации в области персональных данных, а также при изменении состава и (или) целей обработки персональных данных.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В Политике используются следующие основные понятия:

«персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

«оператор» — Индивидуальный предприниматель Крылов Алексей Сергеевич;

«субъект персональных данных» — физическое лицо, чьи персональные данные обрабатываются Оператором;

«обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

«автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;

«предоставление персональных данных» — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

«блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

«уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

«трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

законности и справедливой основы;

ограничения обработки достижением конкретных, заранее определённых и законных целей;

недопущения обработки, несовместимой с целями сбора;

недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработки только тех персональных данных, которые отвечают целям их обработки;

соответствия содержания и объёма обрабатываемых данных заявленным целям; недопущения избыточности по отношению к заявленным целям;

обеспечения точности, достаточности и актуальности персональных данных;

хранения персональных данных не дольше, чем этого требуют цели обработки.

3.2. Цели обработки персональных данных Оператором:

предоставление доступа к Сервис диспетчеризации эвакуаторов «Monodesk» (далее — «Сервис»), исполнение договора (Пользовательского соглашения / публичной оферты), стороной которого является субъект персональных данных;

регистрация и идентификация Пользователей в Сервисе;

осуществление расчётов с Пользователями, выставление счетов, формирование закрывающих документов;

обеспечение технической поддержки Пользователей;

направление Пользователям сервисных уведомлений (информация о работе Сервиса, изменении Тарифов, проведении технических работ);

информирование Пользователей о новых услугах Оператора, проведение маркетинговых исследований, направление рекламной информации (только при наличии отдельного согласия);

исполнение требований законодательства Российской Федерации, в том числе налогового и бухгалтерского.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;

Пользовательское соглашение (публичная оферта), размещённое на Сайте Оператора;

Согласие субъекта персональных данных на обработку его персональных данных.

5. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

5.1.1. Пользователи Сервиса (физические лица, индивидуальные предприниматели, представители юридических лиц)

Состав обрабатываемых персональных данных:

фамилия, имя, отчество (при наличии);

адрес электронной почты;

номер телефона;

сведения, указываемые при регистрации и использовании Сервиса (логин, наименование организации/ИП, ИНН — при использовании в коммерческих целях);

сведения, передаваемые автоматически при использовании Сервиса: IP-адрес, тип и версия браузера, тип операционной системы, время и дата посещения, реферер, идентификаторы cookie-файлов;

сведения о платежах (без сведений о полных реквизитах банковских карт; реквизиты банковских карт обрабатываются платёжной системой ЮKassa, с которой Оператор не имеет прямого доступа к таким данным).

5.1.2. Лица, обращающиеся к Оператору посредством форм обратной связи

Состав обрабатываемых персональных данных:

фамилия, имя (если указано);

адрес электронной почты и (или) номер телефона;

содержание обращения.

5.2. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.

5.3. Оператор не обрабатывает персональные данные несовершеннолетних. Использование Сервиса лицами младше 18 лет не предусмотрено.

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных Оператором осуществляется при наличии хотя бы одного из следующих условий:

обработка осуществляется с согласия субъекта персональных данных;

обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;

обработка персональных данных необходима для исполнения возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей;

обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных или по его просьбе.

6.2. Обработка персональных данных осуществляется с применением средств автоматизации, а также без использования средств автоматизации.

6.3. Действия (операции), совершаемые Оператором с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

6.4. Оператор не осуществляет принятие решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

7. ХРАНЕНИЕ И ЛОКАЛИЗАЦИЯ

7.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 152-ФЗ.

7.2. Хранение персональных данных осуществляется в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации или договором.

7.3. Сроки хранения отдельных категорий данных:

сведения, обрабатываемые в целях исполнения договора с Пользователем, — в течение всего срока действия договора и 3 (трёх) лет после его прекращения (общий срок исковой давности);

документы, связанные с осуществлением расчётов и налогообложением, — 5 (пять) лет в соответствии с требованиями налогового и бухгалтерского законодательства;

сведения, обрабатываемые на основании согласия, — до отзыва согласия или достижения цели обработки.

7.4. По достижении целей обработки или в случае отзыва согласия субъекта персональных данных персональные данные подлежат уничтожению в порядке и сроки, установленные 152-ФЗ.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

8.1. Оператор может передавать персональные данные третьим лицам в следующих случаях и таким лицам:

ООО НКО «ЮMoney» (ИНН 7750005725) — оператору сервиса ЮKassa — для целей проведения платежей по договору;

ООО «ЯНДЕКС» (ИНН 7736207543) — оператору сервиса «Яндекс.Метрика» — обезличенные данные веб-аналитики;

налоговым органам, иным государственным органам — в случаях и в порядке, предусмотренных законодательством Российской Федерации;

организации (ИП), оказывающим Оператору услуги по технической поддержке, юридическому, бухгалтерскому, маркетинговому сопровождению — на условиях договоров поручения на обработку персональных данных, отвечающих требованиям части 3 статьи 6 152-ФЗ.

8.2. Оператор не осуществляет трансграничную передачу персональных данных. Все используемые Оператором сервисы и серверы расположены на территории Российской Федерации.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9.2. Реализуемые Оператором меры включают:

назначение лица, ответственного за организацию обработки персональных данных;

издание локальных актов, устанавливающих процедуры обработки персональных данных;

применение средств защиты информации, прошедших процедуру оценки соответствия;

осуществление контроля за принимаемыми мерами защиты;

ограничение доступа к персональным данным со стороны лиц Оператора;

использование шифрования каналов связи (HTTPS/TLS);

резервное копирование данных и обеспечение возможности их восстановления;

обнаружение фактов несанкционированного доступа и принятие мер реагирования.

9.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор в порядке и сроки, установленные частью 3.1 статьи 21 152-ФЗ (в течение 24 часов о факте инцидента и в течение 72 часов о результатах внутреннего расследования).

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, наименование и место нахождения Оператора, сроки обработки и хранения;

требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

отозвать своё согласие на обработку персональных данных;

обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.

10.2. Для реализации своих прав субъект персональных данных направляет Оператору запрос на адрес электронной почты info@monodesk.ru либо письменно по почте на адрес, указанный в разделе 12 настоящей Политики. Запрос должен содержать сведения, подтверждающие участие субъекта в отношениях с Оператором (фамилию, имя, отчество, адрес электронной почты, использованный при регистрации, иные сведения по необходимости), а также подпись субъекта или его представителя.

10.3. Оператор предоставляет ответ на запрос в течение 10 (десяти) рабочих дней с даты его получения. Срок может быть продлён, но не более чем на 5 рабочих дней, в случае направления уведомления о продлении.

11. ОТВЕТСТВЕННОСТЬ

11.1. Лица, виновные в нарушении требований 152-ФЗ, несут гражданскую, административную, уголовную и иную ответственность в соответствии с законодательством Российской Федерации.

11.2. Ответственным за организацию обработки персональных данных у Оператора является Индивидуальный предприниматель Крылов Алексей Сергеевич.

12. РЕКВИЗИТЫ ОПЕРАТОРА

Полное наименование: Индивидуальный предприниматель Крылов Алексей Сергеевич

ИНН: 693203736483

ОГРНИП: 319695200057732

Регион регистрации: Тверская область

Адрес электронной почты: info@monodesk.ru

Сайт: https://monodesk.ru