1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана Топорским Максимом Витальевичем (ИНН: 781006186402) (далее — Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и направлена на защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые собирает, обрабатывает, хранит, уточняет, уничтожает Оператор, в том числе при использовании сайтов в сети Интернет с доменным именем toporsky.live, https://t.me/toporsky_live (далее – Сайт).
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Политика является общедоступным документом. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика:

• публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.

1.6. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
пользователь (также клиент, посетитель Сайта) — физическое лицо, использующее Сайт, и/или направившее запрос/заявку для получения информации об услугах/услуги Топорского М.В., и/или иным образом изъявившее намерение получить предусмотренные и предлагаемые в рамках Сайта сведения либо информацию;
контрагент — лицо, заключившее или находящееся в стадии заключения договора\соглашения с Оператором;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Цели, принципы, правила и правовые основания сбора и обработки персональных данных
2.1. Правовым основанием обработки персональных данных являются:

• предоставление согласия на обработку персональных данных, выраженного способом, установленным законом и настоящей Политикой;
• заключение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц.

2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором соглашения, такого как, например, договор на оказание услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики обработки персональных данных», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
2.3. Правила обработки персональных данных.
2.3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
2.3.1.1. Цель: Поддержание связи с Пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием сайта, оказанием услуг, а также обработка запросов от Пользователя;
Категории и перечень обрабатываемых данных: ФИО, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, Клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года (если правовые отношения окончены).
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом очистки записи в базе данных (БД), путем выполнения команды «DELETE» с составлением акта об уничтожении персональных данных.
2.3.1.2. Цель: исполнение гражданско-правового договора.
Категории и перечень обрабатываемых данных:

• Клиенты — ФИО, электронная почта, полная дата рождения, ник в мессенджере.
• Контрагенты — ФИО, электронная почта, номер мобильного телефона, банковские реквизиты, паспортные данные, ИНН.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Клиенты, Контрагенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года (если правовые отношения окончены).
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом очистки записи в базе данных (БД), путем выполнения команды «DELETE» с составлением акта об уничтожении персональных данных.
2.3.1.3. Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: ФИО, электронная почта, ник в мессенджере.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта, Клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года (если правовые отношения окончены).
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом очистки записи в базе данных (БД), путем выполнения команды «DELETE» с составлением акта об уничтожении персональных данных.
2.3.1.4. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
2.4. Оператор имеет право направлять Субъекту уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты exist-art@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
2.5. Меры по защите персональных данных.
2.5.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
2.5.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
2.5.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
2.5.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
2.5.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
2.6. Обработка персональных данных осуществляется смешанным способом без передачи по внутренней сети и с передачей по сети Интернет.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, но при наличии оснований, указанных в Законе о персональных данных.

3.2. Оператор обязан:

• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:

−                    цели и применяемые оператором способы обработки персональных данных;
−                    наименование и место нахождения Оператора;
−                    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
−                    сроки обработки персональных данных, в том числе сроки их хранения;
−                    иные сведения, предусмотренные действующим законодательством РФ.
4.2. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
4.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
4.4. Отзыв согласия на обработку персональных данных может быть осуществлен Пользователем путем направления Оператору соответствующего письменного уведомления, направленного на электронную почту exist-art@yandex.ru.

5. Конфиденциальность и обеспечение безопасности
персональных данных
5.1. Оператор, и иные лица, получившие доступ к обрабатываемым персональным данным обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности, безопасности персональных данных и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующих законодательством. Лица, обрабатывающие персональные данные в рамках настоящей Политики предупреждены о возможной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
5.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определение перечня информации, составляющей персональные данные;
• определение угрозы безопасности персональных данных при их обработке;
• принятие необходимых документов, регулирующих отношения в сфере обработки и защиты персональных данных;
• ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
• создание условий для работы с персональными данными;
• организация работы с информационными системами, в которых обрабатываются персональные данные, полученные Оператором;
• хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• принятие локальных нормативных акты и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
• осуществление внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, внутренним актам Оператора.

5.3. У Оператора реализуются следующие требования законодательства в области персональных данных:

• требования о соблюдении конфиденциальности персональных данных;
• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

5.4. Центр обработки персональных данных:

• Собственный ЦОД.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Запросы.
6.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десять) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.
Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.1.2. Запрос должен содержать:

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное обозначение, логин и (или) иные сведения), либо сведения, иным образом подтверждающие факт сбора и обработки персональных данных Оператором;
• фамилию, имя, отчество;
• адрес электронной почты;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного образа документа или электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4.1. В случае выявления неточностей в персональных данных, Посетитель Сайта, клиент вправе актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора exist-art@yandex.ru с пометкой «Актуализация персональных данных».
6.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.6. При выявлении Оператором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.7. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных ФЗ «О персональных данных».
Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.8. При отзыве субъектом персональных данных согласия на их обработку, истечения срока хранения или прекращения деятельности Оператора персональные данные субъекта персональных данных подлежат удалению, уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является соответствующий субъект персональных данных.

7. Сбор файлов cookie
7.1. Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно.
7.2. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
7.3. Оператор использует только технические файлы cookie – файлы, необходимые для нормальной работы Сайта и предоставления его функций. Также они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя. Например, если вы создадите учетную запись, мы будем использовать файлы cookie для управления процессом регистрации и общего администрирования.

• электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi);
• дата и время осуществления доступа к Сайтам.

7.4. Файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики

8. Заключительные положения
8.1. Положения, изложенные в Политике, не могут противоречить действующему законодательству, нормативно-правовым актам Российской Федерации и локальным нормативным актам Оператора.
8.2. В случае изменения действующего законодательства РФ внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.
8.3. Политика действует бессрочно до замены ее новой версией.
8.4. Оператор вправе вносить изменения в Политику без согласия субъектов персональных данных.
8.5. Новая Политика обработки персональных данных вступает в силу с момента ее размещается в свободном доступе в сети Интернет на Сайте, если иное не предусмотрено новой редакцией Политики.
8.6. Предложения и замечания по содержанию настоящей Политики заинтересованные лица могут направлять по адресу электронной почты exist-art@yandex.ru.
8.7. К настоящей Политике и отношениям между Субъектом и Оператором, возникающим в связи с применением Положения, подлежит применению право Российской Федерации.