1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальный предприниматель Максименко Илья Николаевич (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Сведения об Операторе:
—   полное наименование: Индивидуальный предприниматель Максименко Илья Николаевич;
—   сокращённое наименование: ИП Максименко И.Н.;
—   ОГРНИП: 309695222200011 от 10.08.2009;
—   ИНН: 695005520687;
—   адрес регистрации: 170028, г. Тверь, ул. Терещенко, д. 6, кв. 15;
—   адрес фактического осуществления деятельности: г. Тверь, ул. Индустриальная, д. 19;
—   контактный телефон: +7 (905) 600-40-00, +7 (4822) 60-00-30;
—   адрес электронной почты: Zacepin-u.l@mail.ru;
—   сайт в сети «Интернет»: https://zacepin.com.
1.4. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без таковых, в том числе на персональные данные, получаемые через сайт zacepin.com.
1.5. Лицом, ответственным за организацию обработки персональных данных у Оператора, является Максименко Илья Николаевич.
1.6. Настоящая Политика является общедоступным документом, подлежит опубликованию и неограниченному доступу посредством размещения на сайте Оператора по адресу: https://zacepin.com.
1.7. Принимая условия настоящей Политики и/или направляя свои персональные данные через формы на сайте, субъект персональных данных подтверждает, что он ознакомлен с настоящей Политикой и согласен с её условиями.
2. Основные понятия, используемые в Политике2.1. Понятия, используемые в настоящей Политике, применяются в значениях, определённых статьёй 3 Федерального закона № 152-ФЗ:
—   персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
—   оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
—   обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
—   автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
—   распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
—   предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
—   блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
—   уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
—   обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
—   информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
—   трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
—   файлы cookie — небольшие фрагменты данных, отправленные веб-сервером и хранимые на компьютере пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3. Принципы и условия обработки персональных данных3.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов (статья 5 Федерального закона № 152-ФЗ):
—   законности и справедливой основы;
—   ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
—   недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
—   недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
—   обработки только тех персональных данных, которые отвечают целям их обработки;
—   соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
—   недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
—   обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
—   уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.2. Обработка персональных данных Оператором осуществляется на законной и справедливой основе, в том числе в следующих случаях:
—   обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
—   обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
—   обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
—   обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3.3. В соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.5. Оператор не осуществляет обработку биометрических персональных данных.
3.6. Оператор не осуществляет трансграничную передачу персональных данных.
3.7. Решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, не принимаются Оператором на основании исключительно автоматизированной обработки персональных данных.
4. Цели обработки персональных данных4.1. Оператор осуществляет обработку персональных данных в следующих целях:
—   оказание услуг по эвакуации и перевозке транспортных средств, спецтехники и иного имущества, в том числе круглосуточно, на территории Тверской области и иных регионов Российской Федерации;
—   приём, обработка и исполнение заявок (заказов), поступающих через сайт zacepin.com, по телефону, через мессенджер WhatsApp и иными способами;
—   расчёт стоимости услуг с использованием калькулятора, размещённого на сайте, и информирование субъекта о результатах расчёта;
—   заключение, исполнение и расторжение гражданско-правовых договоров с физическими и юридическими лицами, в том числе договоров оказания услуг по эвакуации/перевозке;
—   выставление, оформление и предоставление субъекту чеков, актов, счетов и иных финансовых и расчётных документов, в том числе документов для предъявления в страховые компании;
—   информирование субъекта о ходе исполнения заявки, времени подачи эвакуатора, маршруте, изменениях в условиях оказания услуг;
—   обеспечение качества обслуживания, в том числе путём аудиозаписи телефонных переговоров с диспетчерской службой Оператора;
—   анализ посещаемости и поведения пользователей на сайте, улучшение работы сайта, статистические исследования с использованием сервисов веб-аналитики (Яндекс.Метрика, в том числе Вебвизор и карта кликов);
—   размещение и таргетирование рекламы услуг Оператора, в том числе с использованием сервиса Яндекс.Директ (контекстная и поисковая реклама, ретаргетинг);
—   направление субъекту ответов на его обращения, запросы, жалобы и предложения;
—   защита прав и законных интересов Оператора, в том числе при возникновении споров;
—   исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (налоговое, бухгалтерское, гражданское, законодательство о защите прав потребителей).
5. Правовые основания обработки персональных данных5.1. Правовыми основаниями обработки персональных данных у Оператора являются:
—   Конституция Российской Федерации;
—   Гражданский кодекс Российской Федерации;
—   Налоговый кодекс Российской Федерации;
—   Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
—   Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
—   Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
—   Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
—   Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»;
—   Устав автомобильного транспорта и городского наземного электрического транспорта (Федеральный закон от 08.11.2007 № 259-ФЗ);
—   Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя ОГРНИП 309695222200011 от 10.08.2009;
—   согласия субъектов персональных данных на обработку их персональных данных;
—   договоры (в том числе публичные оферты), заключаемые между Оператором и субъектами персональных данных.
6. Категории субъектов и состав обрабатываемых персональных данных6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
—   клиенты (заказчики) Оператора — физические лица, обратившиеся за оказанием услуг по эвакуации/перевозке либо заключившие с Оператором соответствующий договор;
—   представители контрагентов — юридических лиц и индивидуальных предпринимателей, заключивших с Оператором гражданско-правовые договоры;
—   посетители сайта zacepin.com, оставляющие свои персональные данные через формы обратной связи, калькулятор стоимости перевозки, форму заявки диспетчеру, форму обратного звонка;
—   лица, обращающиеся к Оператору по телефону или через мессенджер WhatsApp.
6.2. Состав обрабатываемых персональных данных клиентов и посетителей сайта:
—   фамилия, имя, отчество (при наличии);
—   номер телефона;
—   адрес электронной почты;
—   адрес места нахождения транспортного средства (адрес погрузки) и адрес доставки (адрес разгрузки);
—   сведения о транспортном средстве, подлежащем эвакуации (марка, модель, государственный регистрационный знак — в случае добровольного предоставления);
—   содержание обращения, сообщения в мессенджере WhatsApp, обращения в чат либо текста заявки;
—   аудиозапись телефонного переговора с диспетчерской службой Оператора;
—   сведения, автоматически передаваемые техническими средствами субъекта при использовании сайта: IP-адрес, тип и версия операционной системы, тип и версия браузера, разрешение экрана, сведения об устройстве, источник перехода на сайт (referer), даты и время посещения, действия пользователя на сайте (включая записи Вебвизора Яндекс.Метрики и тепловые карты кликов), идентификаторы файлов cookie.
6.3. Состав обрабатываемых персональных данных представителей контрагентов — юридических лиц и индивидуальных предпринимателей:
—   фамилия, имя, отчество;
—   должность;
—   наименование организации, ИНН, КПП, ОГРН (ОГРНИП);
—   контактный номер телефона;
—   адрес электронной почты;
—   иные сведения, добровольно сообщаемые субъектом и необходимые для заключения и исполнения договора.
7. Порядок и условия обработки персональных данных7.1. Обработка персональных данных осуществляется Оператором следующими способами:
—   сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
—   обработка с использованием средств автоматизации (автоматизированная обработка) и без использования средств автоматизации (неавтоматизированная обработка), а также смешанная обработка.
7.2. Обработка персональных данных осуществляется как с согласия субъекта персональных данных, так и без такого согласия в случаях, предусмотренных Федеральным законом № 152-ФЗ.
7.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.4. Сроки обработки и хранения персональных данных:
—   персональные данные клиентов, не заключивших договор с Оператором (оставивших заявку на сайте, обратившихся по телефону, в мессенджере), — в течение 1 (одного) года с момента последнего взаимодействия;
—   персональные данные клиентов, заключивших договор с Оператором, — в течение всего срока действия договора и в течение 5 (пяти) лет после его прекращения, если иной срок не установлен законодательством Российской Федерации (в том числе налоговым и бухгалтерским законодательством);
—   аудиозаписи телефонных переговоров с диспетчерской службой — в течение 6 (шести) месяцев с момента записи;
—   данные систем веб-аналитики (Яндекс.Метрика, файлы cookie) — в соответствии со сроками, установленными политиками соответствующих сервисов;
—   иные данные — в сроки, установленные действующим законодательством Российской Федерации.
7.5. По достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки или поступления отзыва, если иное не предусмотрено договором, стороной которого является субъект персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами.
8. Передача персональных данных третьим лицам8.1. Оператор не передаёт персональные данные субъектов третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и/или законодательством Российской Федерации.
8.2. Оператор использует следующие сервисы (информационных посредников и обработчиков), которым персональные данные могут быть переданы для целей, указанных в настоящей Политике:
—   ООО «Тильда Паблишинг» (Tilda) — конструктор сайтов, на платформе которого размещён сайт zacepin.com; обработка форм, размещённых на сайте, и хранение поступающих заявок осуществляется на серверах, расположенных на территории Российской Федерации;
—   ООО «ЯНДЕКС» — сервисы Яндекс.Метрика (включая Вебвизор и карту кликов) и Яндекс.Директ (контекстная реклама и ретаргетинг); цели использования — анализ посещаемости сайта, улучшение работы сайта, размещение и таргетирование рекламы Оператора;
—   оператор связи, предоставляющий услуги по записи телефонных переговоров и/или АТС-телефонии (при наличии);
—   банки, иные кредитные и расчётные организации — в части, необходимой для проведения расчётов и исполнения финансовых обязательств;
—   органы государственной власти и местного самоуправления, в том числе налоговые органы, правоохранительные органы, суды — в случаях, предусмотренных законодательством Российской Федерации, в том числе при поступлении соответствующих запросов.
8.3. Передача персональных данных в рамках исполнения договоров со страховыми компаниями осуществляется только с согласия субъекта персональных данных и в объёме, необходимом для реализации страховых случаев (предоставление чеков и подтверждающих документов).
8.4. Передача персональных данных третьим лицам, не указанным в пункте 8.2 настоящей Политики, осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных федеральным законом.
9. Меры по обеспечению безопасности персональных данных9.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. К таким мерам, в частности, относятся:
—   назначение лица, ответственного за организацию обработки персональных данных;
—   издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
—   применение средств защиты информации, в том числе антивирусных средств, средств защиты от несанкционированного доступа;
—   учёт машинных носителей персональных данных;
—   обеспечение хранения материальных носителей персональных данных в условиях, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
—   ограничение доступа к персональным данным сотрудников и иных лиц, не имеющих соответствующих полномочий;
—   оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения настоящей Политики и Федерального закона № 152-ФЗ;
—   контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем персональных данных.
9.3. В случае выявления неправомерной передачи (предоставления, распространения, доступа) персональных данных или фактов их утечки, в том числе в результате компьютерной атаки, Оператор обязан в течение 24 (двадцати четырёх) часов уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о случившемся инциденте, а в течение 72 (семидесяти двух) часов — о результатах внутреннего расследования и о лицах, действия которых стали причиной выявленного инцидента (часть 3.1 статьи 21 Федерального закона № 152-ФЗ).
10. Использование файлов cookie и иных аналогичных технологий10.1. На сайте zacepin.com используются файлы cookie, веб-маяки (web beacons), пиксели и иные аналогичные технологии для следующих целей:
—   обеспечение работы основных функций сайта (технические и функциональные cookie);
—   сбор статистики посещений и анализ поведения пользователей (аналитические cookie — Яндекс.Метрика, в том числе Вебвизор и карта кликов);
—   показ релевантной рекламы и ретаргетинг (рекламные cookie — Яндекс.Директ).
10.2. Пользователь вправе самостоятельно настроить или отключить файлы cookie в настройках своего веб-браузера. Отключение cookie может привести к недоступности части функций сайта.
10.3. Подробное описание используемых файлов cookie приведено в Уведомлении об использовании файлов cookie, размещённом на сайте Оператора.
11. Права субъекта персональных данных11.1. Субъект персональных данных имеет право:
—   получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки; цели и применяемые Оператором способы обработки; наименование и место нахождения Оператора; сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ; информацию об осуществлённой или о предполагаемой трансграничной передаче данных (при её наличии); наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора (при наличии); иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами;
—   требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
—   отозвать своё согласие на обработку персональных данных;
—   обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
—   на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11.2. Для реализации своих прав субъект персональных данных вправе направить Оператору соответствующий запрос (заявление):
—   по почтовому адресу: 170028, г. Тверь, ул. Терещенко, д. 6, кв. 15;
—   по адресу электронной почты: Zacepin-u.l@mail.ru;
—   лично по адресу фактического осуществления деятельности: г. Тверь, ул. Индустриальная, д. 19.
11.3. Запрос (заявление) субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.4. Оператор обязан дать мотивированный ответ на запрос субъекта в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
12. Отзыв согласия на обработку персональных данных12.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору соответствующее заявление в письменной форме одним из способов, указанных в пункте 11.2 настоящей Политики.
12.2. В случае отзыва согласия на обработку персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
13. Заключительные положения13.1. Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации в области персональных данных, а также при изменении состава, целей, способов обработки персональных данных Оператором.
13.2. В случае внесения изменений в настоящую Политику актуальная редакция Политики размещается на сайте Оператора по адресу: https://zacepin.com.
13.3. Действующая редакция Политики является общедоступной и располагается в сети «Интернет» по адресу: https://zacepin.com.
13.4. Контроль за исполнением настоящей Политики осуществляется Оператором лично.