Статья 1. Общие положения
1.1. Настоящая Политика обработки персональных данных, далее по тексту – «Политика», разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции), а также следующими нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных:
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных (в редакции от 14.05.2020г.);
Приказом Роскомнадзора от 19.06.2025г. №140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных (действует с 01.09.2025г.), а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Настоящая Политика определяет цели, содержание и порядок обработки персональных данных, меры по обеспечению безопасности персональных данных при их обработке у индивидуального предпринимателя Никулина Ильдара Владимировича (ИНН: 771920831403) далее по тексту – «Оператор». Настоящая Политика введена в действие Приказом Оператора № 02-ПД/2026 от 15.06.2026г.
1.3. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
физических лиц (клиентов, посетителей сайтов, подписчиков), обратившихся к Оператору за оказанием юридических, консультационных, страховых и иных услуг, а также посетителей сайтов Оператора и лиц, подписавшихся на информационные и рекламные рассылки;
представителей юридических лиц (контрагентов), являющихся клиентами Оператора;
лиц, с которыми Оператор вступает в договорные отношения в рамках своей предпринимательской деятельности, в том числе в рамках агентских договоров со страховыми организациями;
представителей страховых компаний, а также клиентов страховых компаний, персональные данные которых обрабатываются Оператором в рамках исполнения агентского договора (договора поручения);
подписчиков новостных и рекламных рассылок Оператора;
посетителей сайтов Оператора в сети Интернет;
работников Оператора (при их наличии);
кандидатов на замещение вакантных должностей у Оператора (при их наличии).
1.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, а также договоры, заключаемые между Оператором и субъектами персональных данных, и согласия субъектов персональных данных на обработку персональных данных.
Статья 2. Цели обработки персональных данных
2.1. Оператор обрабатывает персональные данные в следующих целях:
заключение и исполнение договоров оказания юридических, консультационных и иных услуг физическим лицам;
заключение и исполнение договоров оказания юридических, консультационных и иных услуг физическим лицам через их представителей;
представление интересов физических и юридических лиц: в судах общей юрисдикции, арбитражных судах, иных государственных органах и органах местного самоуправления, а также в частных компаниях (юридических лиц) и перед физическими лицами;
совершение действий от имени и в интересах доверителя на основании доверенности, выданной доверителем Оператору, включая, но не ограничиваясь: подачу и получение документов, ведение переговоров, подписание документов, взаимодействие с государственными и иными органами, а также иные действия, предусмотренные доверенностью;
консультирование по вопросам коммерческой деятельности и управления;
осуществление деятельности страховых агентов и брокеров в соответствии с ОКВЭД 69.10;
осуществление деятельности по оказанию услуг в области бухгалтерского учёта, финансового аудита, налогового консультирования в соответствии с ОКВЭД 69.20;
осуществление деятельности в области связей с общественностью в соответствии с ОКВЭД 70.21;
осуществление деятельности в области головных офисов в соответствии с ОКВЭД 70.10;
осуществление деятельности по консультированию в вопросах коммерческой деятельности и управления в соответствии с ОКВЭД 70.22;
осуществление деятельности в области фотографии в соответствии с ОКВЭД 74.20;
осуществление профессиональной, научной и технической деятельности в соответствии с ОКВЭД 74.90;
осуществление административно-хозяйственной деятельности по обеспечению работы организации в соответствии с ОКВЭД 82.11;
осуществление деятельности по дополнительному образованию детей и взрослых в соответствии с ОКВЭД 85.41;
ведение кадрового делопроизводства (в случае приёма на работу работников);
рассмотрение кандидатур при замещении вакантных должностей у Оператора;
обеспечение функционирования сайтов Оператора в сети Интернет;
направление новостных и рекламных рассылок (в том числе о товарах, работах, услугах третьих лиц) – только при наличии отдельного согласия субъекта персональных данных.
Статья 3. Категории и перечень обрабатываемых персональных данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов в соответствующем объеме:
3.1.1. Для клиентов (физических лиц), представителей юридических лиц, лиц, вступающих в договорные отношения:
фамилия, имя, отчество (при наличии);
паспортные данные (серия, номер, кем выдан, дата выдачи, код подразделения, дата рождения, место рождения, пол);
адрес регистрации по месту проживания (пребывания) и фактического проживания;
ИНН;
СНИЛС;
номера телефонов;
адреса электронной почты;
банковские реквизиты (при необходимости исполнения денежных обязательств);
сведения содержащиеся в доверенностях, предоставленных Оператору и/или третьим лицам субъектом персональных данных;
данные водительского удостоверения (серия, номер, дата выдачи, кем выдан, категории управления транспортными средствами);
сведения о состоянии здоровья (при страховании жизни, здоровья, добровольного медицинского страхования, далее – «ДМС»);
данные о транспортном средстве (при страховании транспортного средства);
данные диагностической карты (при страховании ОСАГО – обязательное страхование автогражданской ответственности);
иные данные, необходимые для достижения целей, указанных в статье 2 настоящей Политики, с соблюдением принципа минимизации, в том числе данные необходимые для заключения и исполнения договоров страхования в соответствии с требованиями страховщика (данные водительского удостоверения, данные о транспортном средстве, диагностической карте, иные сведения, предусмотренные формами страховой компании (страховщика).
3.1.2. Для Посетителей сайтов Оператора, далее по тексту - «Сайт», и подписчиков рассылок Оператора:
фамилия, имя, отчество (при наличии);
адреса электронной почты;
номера телефонов;
IP-адрес;
данные файлов cookie;
информация о браузере и информационной системе;
время доступа к Сайту;
история посещения страниц Сайта;
рефер (адрес предыдущей страницы Сайта);
иные данные, автоматически передаваемые Оператору при посещении Сайтов посетителями (пользователями), а также данные, которые пользователи добровольно указывают в формах обратной связи, формах подписки, иных формах на Сайтах или в электронной переписке с Оператором.
3.1.3. Для целей страховой деятельности (в рамках ОКВЭД 66.22):
полисные данные (номера полисов, сроки их действия, страховые суммы, страховые случаи);
данные о застрахованных лицах, выгодопреобретателях;
информация о страховых событиях;
номера телефонов;
адреса электронной почты;
иные данные, необходимые для заключения и сопровождения договоров страхования.
3.1.4. Для работников (при их появлении):
фамилия, имя, отчество (при наличии);
паспортные данные (серия, номер, кем выдан, дата выдачи, код подразделения, дата рождения, место рождения, пол);
семейное положение;
сведения о детях;
ИНН;
СНИЛС;
адрес регистрации по месту проживания (пребывания), фактического проживания;
номера телефонов;
адреса электронной почты;
банковские реквизиты;
сведения о трудовой деятельности, образовании, квалификации, опыте работы;
иные данные, необходимые для ведения кадрового делопроизводства.
3.1.5. Для кандидатов на замещение вакантных должностей:
фамилия, имя, отчество (при наличии);
номера телефонов;
адреса электронной почты;
сведения об образовании, квалификации, опыте работы;
иные данные, предоставленные кандидатом Оператору.
3.2. Оператор осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) только в случаях и в порядке, предусмотренных статьей 10 Федерального закона «О персональных данных», в частности:
при наличии письменного согласия субъекта персональных данных (пункт 1 части 2 статьи 10 Федерального закона «О персональных данных»);
при необходимости для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия ( подпункт 6 части 2 статьи 10 Федерального закона «О персональных данных») – в рамках деятельности Оператора как лица, осуществляющего представление интересов доверителя в судах, если такие данные содержатся в материалах судебного дела (доступ к ним возникает в силу процессуального законодательства – статьи 35 Гражданского процессуального кодекса РФ, ст. 41 Арбитражного процессуального кодекса РФ);
обработка сведений о состоянии здоровья, диагнозах и иных специальных категорий персональных данных осуществляется в рамках страховой деятельности (ОКВЭД 66.22) и исполнения агентского договора (договора поручения) в соответствии с подпунктом 8 части 2 статьи 10 Федерального закона «О персональных данных» – для заключения и исполнения договора страхования.
3.3. Оператор не осуществляет обработку биометрических персональных данных (сведений о физиологических и биологических особенностях человека), за исключением случаев, предусмотренных статьей 11 Федерального закона «О персональных данных». В случае, если биометрические персональные данные содержатся в материалах судебного дела, доступ к которым возникает в силу процессуального законодательства, их обработка осуществляется в рамках деятельности Оператора как лица, осуществляющего представление интересов доверителя в судах, без отдельного согласия субъекта персональных данных, но с соблюдением всех установленных законом требований обеспечения безопасности. При обработке биометрических персональных данных в иных целях Оператор получает письменное согласие субъекта персональных данных. Настоящее ограничение не распространяется на хранение электронных копий паспортов и иных документов, предоставленных субъектом, поскольку они используются для целей идентификации, а не аутентификации, и не являются биометрическими персональными данными в смысле статьи 11 Федерального закона № 152-ФЗ «О персональных данных».
Статья 4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется на основе следующих принципов:
законности целей и способов обработки персональных данных;
соответствие цели обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных;
соответствие объёма и характера обрабатываемых персональных данных заявленным целям обработки (принцип минимизации);
недопустимости объединения баз данных, содержащих персональные данные, с иными информационными системами.
4.2. Оператор получает персональные данные непосредственно от субъекта персональных данных (его представителя) при заключении договора, заполнении форм на Сайте, подписке на рассылку или в иных случаях, связанных с деятельностью Оператора.
4.3. В случае, если персональные данные возможно получить только у третьей стороны, Оператор должен действовать в соответствии с законодательством РФ. Если это уместно, субъект персональных данных должен быть уведомлен об этом не позднее дня начала обработки персональных данных.
4.4. Согласие на обработку персональных данных дается субъектом персональных данных в письменной форме (на бумажном носителе), в том числе в виде отдельного документа, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, либо путем совершения конклюдентных действий (в том числе проставления отметки в чекбоксе на сайте). Чекбокс не может быть предустановлен (отмечен по умолчанию).
4.5. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом Оператор обязуется обеспечить, чтобы третье лицо соблюдало принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Федеральным законом №152-ФЗ «О персональных данных». В поручении Оператора определяются перечень операций и цели обработки, устанавливается обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
4.6. Оператор передает персональные данные третьим лицам в следующих случаях и на следующих основаниях:
в страховые организации – на основании агентского договора/договора поручения (в рамках деятельности страхового агента (брокера) по ОКВЭД 66.22) в объёме, необходимом для заключения и сопровождения договоров страхования, с соблюдением требований страхового законодательства;
передача персональных данных третьим лицам для выполнения функций по ведению бухгалтерского и налогового учёта Оператора осуществляется исключительно на основании поручения на обработку персональных данных, который должен содержать обязательные требования, предусмотренные частью 3 статьи 6 Федерального закона №152-ФЗ «О персональных данных», в том числе: перечень действий с персональными данными, цели обработки, обязанность лица, осуществляющего обработку, соблюдать конфиденциальность и обеспечивать безопасность персональных данных. До заключения такого договора передача данных не допускается;
в суды общей юрисдикции, арбитражные суды – в связи с представлением интересов доверителя (подпункт 3 части 1 статьи 6, подпункт 6 части 2 статьи 10 Федерального закона № 152-ФЗ «О персональных данных»);
в органы принудительного исполнения (ФССП России) – в связи с исполнением судебных актов (подпункт 3 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»);
в налоговые органы – в случаях предусмотренных налоговым законодательством;
в правоохранительные органы – по их законному запросу в установленном порядке;
контрагентам (исполнителям, подрядчикам) – на основании поручения Оператора в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»;
в ООО «Конструктор» (ИНН:7814541386; https://nethouse.ru) как лицу, обеспечивающему функционирование Сайтов Оператора на платформе Nethouse (хостинг, техническая поддержка, сбор данных через формы, CRM, интернет-магазин) – в объёме, необходимой для технической поддержки и хостинга Сайтов, на основании поручения на обработку персональных данных, содержащего требования части 3 статьи 6 Федерального закона №152-ФЗ «О персональных данных». Поручение считается заключенным автоматически при регистрации на платформе;
в АО «Тильда Паблишинг» (ИНН:7814541386; https://nethouse.ru) как лицу, обеспечивающему функционирование Сайтов Оператора на платформе Tilda (хостинг, техническая поддержка, сбор данных через формы, CRM, интернет-магазин) – в объёме, необходимой для технической поддержки и хостинга Сайтов, на основании поручения на обработку персональных данных, содержащего требования части 3 статьи 6 Федерального закона №152-ФЗ «О персональных данных». Поручение считается заключенным автоматически при регистрации на платформе;
ООО «Альбато» (ИНН: 7731399880; ОГРН: 1187746269754, адрес: г. Москва, территория инновационного центра «Сколково», бульвар Большой , дом 42, стр.1, пом. 961) – как лицо обеспечивающее автоматизированный обмен данными между информационными системами Оператора, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных, в объёме необходимом для обеспечения функционирования интеграционных сценариев Оператора, на основании поручения на обработку персональных данных, содержащего требования части 3 статьи 6 Федерального закона № 152-ФЗ «О персональных данных». Поручение считается заключенным автоматически при регистрации на платформе;
Общество с ограниченной ответственностью «Платформикс» (ИНН/КПП: 7707507077/771301001; ОГРН: 1037739996392, адрес: г.Москва, 2-я Хуторская, д. 38А, стр.15) – как лицо, осуществляющее обработку персональных данных Оператора в целях ведения учёта обращений клиентов, логирования действий, хранения и систематизации данных в системе ПланФикс, в объёме, необходимом для обеспечения функционирования сервисов Оператора, на основании поручения на обработку персональных данных, содержащего требования части 3 статьи 6 Федерального закона №152-ФЗ «О персональных данных». Поручение считается заключенным автоматически при регистрации на платформе;
в страховые организации – на основании агентского договора (договора поручения), в объёме необходимом для заключения и сопровождения договоров страхования, с соблюдением требований страхового законодательства;
передача персональных данных в страховую компанию (страховщику) осуществляется Оператором в объёме, необходимом для заключения и исполнения договора страхования, путём внесения сведений через рабочий кабинет (веб-интерфейс, программное обеспечение) страховой компании, предоставленный Оператору по агентскому договору (договору поручения). Передача осуществляется по защищённым каналам связи, с соблюдением требований о конфиденциальности и безопасности, установленных Федеральным законом №152-ФЗ «О защите персональных данных» и агентским договором (договором поручения);
передача персональных данных третьим лицам для выполнения функций по ведению бухгалтерского и налогового учёта Оператора, далее по тексту – «Обработчик», осуществляется с ограничением доступа необходимом для исполнения обязательств перед Оператором и исключительно на основании поручения на обработку персональных данных, которое должно содержать обязательные требования, предусмотренные частью 3 статьи 6 Федерального закона №152-ФЗ «Об обработке персональных данных», в том числе: перечень действий с персональными данными, цели обработки, обязанность лица, осуществляющего обработку, соблюдать конфиденциальность и обеспечивать безопасность персональных данных. До заключения такого поручения передача данных не допускается. Передача данных Обработчику осуществляется только при наличии согласия субъекта персональных данных на обработку персональных данных, в котором субъект персональных данных информируется о том, что Оператор вправе изменить Обработчика, а информация о конкретном наименовании и реквизитах действующего Обработчика предоставляется по письменному запросу субъекта в течение 10 (Десяти) рабочих дней с момента получения запроса. Передача Обработчику осуществляется путём предоставления доступа к документам (записям), содержащим персональные данные, в объёме, минимально необходимом для выполнения поручения, с использованием защищённых каналов связи либо на защищённых носителях. Конкретный порядок передачи определяется в поручении на обработку персональных данных;
в иных случаях предусмотренных федеральным законом.
4.7. Трансграничная передача персональных данных Оператором не осуществляется. Обработка персональных данных с использованием сервисов Nethouse осуществляется на серверах, расположенных на территории Российской Федерации. Почтовый сервис используется в версии, обеспечивающей хранение данных на серверах, расположенных на территории Российской Федерации, в соответствии со статьей 18 Федерального закона «О персональных данных».
Статья 5. Обеспечение безопасности персональных данных
5.1. Оператор принимает следующие меры для обеспечения безопасности персональных данных при их обработке:
назначение лица ответственного за организацию обработки персональных данных;
издание локальных актов по вопросам обработки и защиты персональных данных;
обеспечение хранения документов, содержащих персональные данные в запираемом металлическом ящике (сейфе), исключающем доступ третьих лиц, по месту нахождения Оператора (включая, но не ограничиваясь местом фактического проживания) либо при себе;
применение организационных и технических мер защиты информации в информационных системах персональных данных в соответствии с установленным уровнем защищённости;
контроль доступа в помещения, где осуществляется обработка персональных данных;
проведение внутреннего контроля соответствия обработки персональных данных, требованиям законодательства;
шифрование всех съёмных носителей персональных данных и жёстких дисков с использованием средств криптографической защиты;
использование на всех устройствах, используемых для обработки персональных данных, лицензионного антивирусного программного обеспечения с регулярным обновлением антивирусных баз.
5.1.1. Оператор не реже одного раза в три года проводит оценку эффективности реализованных мер по обеспечению безопасности персональных данных в соответствии с Приказом ФСТЭК России № 21 (пункт 6).
5.2. Для обработки персональных данных с использованием средств автоматизации Оператором используются следующие информационные системы:
почтовый сервис https://mail.ru – ООО «ВК» (ИНН: 7743001840; адрес: 125167, Москва, Ленинградский проспект, дом 39, стр.79) для ведения переписки, получения и направления: информации и документов содержащих персональные данные, с обеспечением хранения данных на серверах, расположенных на территории Российской Федерации;
Система «1С» для ведения бухгалтерского и налогового учёта, сдачи отчётности, обработки персональных данных контрагентов и работников (при их наличии);
файловое хранилище на ноутбуке (включая жёсткий диск, флеш-накопитель для резервного копирования) для хранения сканированных документов, электронных копий (версий) предоставленных субъектами персональных данных (включая, но не ограничиваясь страхователями), включая паспортные данные, водительские удостоверения, диагностические карты, документы о транспортных средствах, иные документы и информации содержащие персональные данные, включая резервные копии, до момента их передачи страховщику и/или в течение сроков установленных законодательством и данной Политикой;
платформа Nethouse – ООО «Конструктор» (ООО «Конструктор» ИНН/КПП: 7814541386/781401001; ОГРН: 1127847355954, г.Санкт-Петербург, дор. Торфяная, д.7, лит. Ф офис 1320, https://nethouse.ru) для размещения и функционирования Сайтов Оператора в сети Интернет (хостинг, техническая поддержка, сбор данных через формы подписки и обратной связи, интернет-магазин, CRM), с обеспечением хранения данных на серверах, расположенных на территории Российской Федерации;
платформа Tilda – АО «Тильда Паблишинг» (ИНН: 9707041449; ИНН/КПП: 9707041449/770701001; ОГРН: 1247700830354, г.Москва, ул. Петровские линии, дом 2, пом.4/1 http://tilda.cc) для размещения и функционирования сайтов Оператора в сети Интернет (хостинг, техническая поддержка, сбор данных через формы подписки и обратной связи, интернет-магазин, CRM), с обеспечением хранения данных на серверах, расположенных на территории Российской Федерации;
платформа Albato – ООО «Альбато» (ИНН: 7731399880; ОГРН: 1187746269754, адрес: г. Москва, территория инновационного центра «Сколково», бульвар Большой , дом 42, стр.1, пом. 961) – для автоматизированного обмена данными между информационными системами Оператора, с обеспечением хранения данных на серверах расположенных на территории Российской Федерации;
система ПланФикс – ООО «Платформикс» (ИНН/КПП: 7707507077/771301001; ОГРН: 1037739996392, адрес: г.Москва, 2-я Хуторская, д. 38А, стр.15; https://planfix.ru) для ведения учёта обращений клиентов, логирования действий, хранения и систематизации данных, с обеспечением хранения данных на серверах, расположенных на территории Российской Федерации.
5.3. При обработке персональных данных без использования средств автоматизации Оператор руководствуется требованиями Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5.4. Обезличивание персональных данных осуществляется в соответствии с требованиями и методами, утвержденными Приказом Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных» (действует с 01.09.2025г.).
5.4.1. Обезличивание персональных данных осуществляется Оператором в следующих целях: для статистических исследований; для анализа эффективности деятельности Оператора; для иных законных целей, не противоречащих Федеральному закону «О персональных данных».
5.4.2. При обезличивании персональных данных Оператор обеспечивает:
определение состава персональных данных подлежащих обезличиванию, до начала процедуры;
оценку достаточности выбранного метода обезличивания для достижения целей обработки;
невозможность использования дополнительной информации определения принадлежности обезличенных данных субъекту;
исключение совместного хранения исходных и обезличенных персональных данных;
учёт действий по обезличиванию и операций с обезличенными данными в определённой Оператором форме, позволяющей подтвердить эти действия.
5.4.3. Информация об используемых методах обезличивания, программных и технических средствах, а также локальные акты, регламентирующие порядок обезличивания, не подлежат разглашению, и доступ к ним третьих лиц исключается.
5.4.4. Для обезличивания персональных данных Оператором применяются методы, предусмотренные Приказом Роскомнадзора от 19.06.2025 № 140. Конкретный состав методов определяется Оператором в зависимости от целей обезличивания и вида обрабатываемых персональных данных, с обязательным соблюдением требования о невозможности определения принадлежности обезличенных данных субъекту без использования дополнительной информации.
5.4.5. При уничтожении обезличенных персональных данных либо при достижении целей обработки обезличенных данных последние подлежат уничтожению в порядке, установленном статьей 7 настоящей Политики.
Статья 6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
получать информацию об обработке его персональных данных в порядке, предусмотренной статьёй 14 Федерального закона №152-ФЗ «О персональных данных»;
требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
требовать прекращения обработки своих персональных данных в случае их незаконного использования;
обжаловать действия (бездействие) Оператора в уполномоченный орган по защите субъектов персональных данных (Роскомнадзор) или в судебном порядке;
на передачу персональных данных через уполномоченного представителя с надлежащим образом оформленными полномочиями (в том числе нотариально удостоверенной доверенностью);
на отписку от рекламных рассылок путём перехода по ссылке «Отписаться» в каждом письме либо путём направления письменного запроса Оператору, главное, чтобы была возможность достоверно установить отправителя и адресата (пункт 65 Постановления Пленума Верховного суда РФ от 23.06.2015 № 25).
6.2. Срок ответа на запрос субъекта персональных данных (его представителя) 30 рабочих дней.
Статья 7. Сроки хранения и порядок уничтожения персональных данных
7.1. Сроки хранения персональных данных определяются:
сроками действия договоров с субъектами персональных данных;
требованиями законодательства Российской Федерации, в том числе налогового законодательства (срок хранения бухгалтерского и налогового учёта 5 лет);
законодательства о страховании (срок хранения документов по договорам страхования – не менее 5 лет);
законодательства об архивном деле (для кадровых документов до 75 лет);
законодательством об исполнительном производстве;
прочими нормативно-правовыми актами и законами Российской Федерации.
7.1.1. Персональные данные кандидатов на замещение вакантных должностей обрабатываются в течение срока рассмотрения заявки, но не более 30 (Тридцати) календарных дней с даты получения отказа кандидата или принятия решения об отказе в приёме на работу. В случае получения отдельного согласия кандидата на включение в кадровый резерв, данные хранятся в течение срока, указанного в таком согласии, но не более 5 (Пяти) лет. По истечении указанных сроков данные подлежат уничтожению.
7.2. Персональные данные подлежат уничтожению в следующих случаях:
достижения цели обработки персональных данных;
отзыв субъекта персональных данных согласия на обработку персональных данных, если иное не предусмотрено федеральным законом;
истечение установленного законодательством или договором срока хранения;
признание обработки персональных данных незаконной уполномоченным органом или судом;
прекращение деятельности Оператора в качестве индивидуального предпринимателя.
7.3. Уничтожение персональных данных на бумажных носителях осуществляется путем измельчения (уничтожения с использованием шредера) или сожжения с составлением акта об уничтожении.
7.4. Уничтожение персональных данных в электронном виде осуществляется путем безвозвратного удаления с использованием штатных средств операционной системы или специализированного программного обеспечения с последующим затиранием области памяти, о чем составляется акт об уничтожении.
7.5. Акт об уничтожении персональных данных подписывается Оператором и хранится не менее 3 (трех) лет.
Статья 8. Ответственность
8.1. Лицо, виновное в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Статья 9. Заключительные положения
9.1. Настоящая политика подлежит опубликованию на всех Сайтах Оператора, на которых осуществляется сбор персональных данных (в том числе с использованием форм обратной связи, подписки, метрик и cookie-файлов). Размещение Политики на иных Сайтах Оператора осуществляется по усмотрению Оператора. В случае принятия Оператором решения об использовании на таких Сайтах инструментов сбора персональных данных, Политика размещается в порядке установленном настоящей статьёй, до начала сбора данных.
9.2. Настоящая Политика вступает в силу с 01 июля 2026 года.
9.3. Изменения в настоящую Политику вносятся приказами Оператора.
9.4. Контроль за исполнением настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных, утвержденное приказом Оператора.