Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных, с учётом изменений 2024–2025 гг.) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Смирновой Е. А. (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется ко всей информации, которую Оператор может получить от посетителей веб-сайта https://wnr.agency, в том числе к таким персональным данным, как имя и адрес электронной почты.
2. Основные понятия, используемые в Политике
2.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю (в нашем случае: имя, адрес электронной почты).
2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, хранение и уничтожение.
2.3. «Пользователь» — любой посетитель веб-сайта https://wnr.agency, который оставляет свои имя и e-mail через формы сайта.
2.4. «Согласие» — выраженное Пользователем добровольное и информированное волеизъявление в виде отдельного акта (галочка, кнопка «Согласен/на», электронная подпись), подтверждающее его согласие на обработку указанных им персональных данных.
3. Основные права и обязанности Оператора
3.1. Права Оператора
– Получать от Пользователя достоверную информацию (имя и e-mail).
– При отзыве согласия Пользовательского на обработку имя/e-mail Оператор вправе продолжать обработку таких данных лишь в тех случаях, когда это прямо разрешено Законом о персональных данных (например, при выполнении обязательств по договору, если между Пользователем и Оператором заключён соответствующий договор).
3.2. Обязанности Оператора
– Предоставлять Пользователю по его просьбе информацию о способах и целях обработки его персональных данных.
– Организовывать обработку персональных данных в соответствии с требованиями действующего законодательства РФ.
– Отвечать на запросы субъектов персональных данных в течение 30 календарных дней с момента получения (ст. 19 ФЗ 152-ФЗ).
– Принимать правовые, организационные и технические меры, направленные на защиту имени и e-mail от неправомерного доступа, утраты, изменения или разглашения.
– Публиковать настоящую Политику в свободном доступе (https://wnr.agency/privacy).
– Исполнять требования Закона о персональных данных и иных НПА, вытекающих из него, включая ФЗ 420-ФЗ от 30.11.2024 (новые составы нарушений и штрафы).
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– Получать информацию о целях, способах и условиях обработки его персональных данных (имя и e-mail).
– Требовать уточнения (обновления), блокирования или удаления его персональных данных, если они неполные, неточные, устаревшие или обработаны незаконно.
– Отозвать своё согласие на обработку персональных данных — направить e-mail на hello@wnr.agency с пометкой «Отзыв согласия».
– Обжаловать в уполномоченный орган (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора.
– Пользоваться иными правами, предусмотренными законодательством РФ (ограничение обработки, портирование данных).
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Правовые основания обработки (ст. 6 ФЗ 152-ФЗ)
6.1. Оператор обрабатывает персональные данные Пользователя только при наличии одного из следующих правовых оснований:
– добровольное и информированное согласие Пользователя на обработку его персональных данных (п. в) ст. 6 ФЗ 152-ФЗ).
– исполнение договора, стороной которого является Пользователь (предоставление доступа к информационным материалам сайта).
6.2. Пользователь даёт своё согласие, проставив галочку в соответствующем поле при заполнении формы (текст согласия приведён в разделе 8 Политики).
7. Форма и порядок получения согласия
7.1. Я, [ФИО полностью], даю своё добровольное согласие ИП Смирновой Елене Александровне (ИНН 463226263422, Москва, ул. …, д. …), именуемой далее «Оператор», на обработку моих персональных данных, указанных при заполнении формы на сайте https://wnr.agency, а именно:
– имя;
– адрес электронной почты (e-mail).
7.2. Цели обработки:
– информирование меня посредством отправки электронных писем (новости, акции, специальные предложения);
– предоставление ответов на мои запросы, комментарии, заявки.
7.3. Перечень передаваемых данных третьим лицам:
– Оператор не передаёт мои персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
7.4. Срок хранения персональных данных:
– до отзыва моего согласия либо до достижения целей обработки (п. 5 раздела 8 Политики).
7.5. Порядок отзыва:
– Для отзыва согласия я должен направить соответствующее уведомление на адрес: info@wnr.agency (тема письма: «Отзыв согласия»), указав в письме свои ФИО и адрес электронной почты.
– Обработка моих персональных данных будет прекращена с момента получения Оператором моего уведомления об отзыве.
7.6. Настоящее согласие действует до момента его отзыва, но не может превышать срока хранения, указанного в соответствующих внутренних документах Оператора.
8. Условия обработки персональных данных
8.1. Обработка персональных данных осуществляется на законной и справедливой основе с соблюдением прав Пользователя и конфиденциальности.
8.2. Все персональные данные Пользователя предоставляются добровольно при заполнении формы на сайте, без сквозного сбора дополнительных сведений.
8.3. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения сохранности имя и e-mail, в том числе:
– передача данных по защищённому каналу HTTPS (TLS 1.2 и выше);
– хранение данных в зашифрованной базе данных (AES-256 либо эквивалент);
– разграничение доступа (логин/пароль, двухфакторная аутентификация для сотрудников, имеющих доступ к БД);
– резервное копирование данных с шифрованием носителей;
– антивирусная защита серверов (обновление сигнатур не реже одного раза в сутки).
8.4. Срок и порядок хранения персональных данных:
– Персональные данные (имя, e-mail) хранятся не дольше трёх лет с момента их последнего использования (отправки рассылки или ответа на запрос).
– После истечения трёх лет данные удаляются или обезличиваются.
– В случае отзыва согласия персональные данные удаляются в течение 10 рабочих дней с момента получения уведомления.
9. Перечень действий, производимых Оператором с персональными данными
9.1. Оператор осуществляет следующие действия с полученными персональными данными Пользователей (имя, e-mail):
– сбор;
– запись;
– систематизация;
– накопление;
– хранение;
– уточнение (обновление);
– использование (отправка уведомлений, рассылок);
– обезличивание (по достижении срока хранения);
– блокирование (при отзыве согласия или по запросу Пользователя);
– удаление и уничтожение.
9.2. Обработка осуществляется автоматизированным способом, через CMS и специализированные скрипты (без передачи третьим лицам, за исключением случаев, прямо предусмотренных законом).
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет трансграничную передачу персональных данных (имя, e-mail). Все данные хранятся на серверах, физически расположенных в Российской Федерации (ЦОД «Москва», ул. Погонный проезд, д. 1, стр. 6).
10.2. Если в дальнейшем потребуется передача (например, при использовании зарубежных SaaS-решений), Оператор обязуется соблюдать ст. 12 ФЗ 152-ФЗ:
– получить письменное согласие Пользователя на трансграничную передачу (если страна-получатель не входит в список с признанной безопасностью, утверждённый Правительством РФ);
– убедиться в надёжной защите прав субъектов персональных данных в стране-получателе (например, наличие GDPR/PIPEDA-аналогов).
11. Конфиденциальность персональных данных
11.1. Оператор и сотрудники, имеющие доступ к персональным данным, обязаны сохранять конфиденциальность и не разглашать информацию без согласия Пользователя, за исключением случаев, предусмотренных федеральным законодательством.
11.2. Доступ к базе данных с именами и e-mail имеет ограниченный круг сотрудников (список утверждён приказом Оператора), которые прошли инструктаж по защите ПД.
11.3. Нарушение условий конфиденциальности влечёт дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством РФ.
12. Ответственность Оператора
12.1. Оператор несёт ответственность в случае нарушения требований законодательства о персональных данных, в том числе:
– неподача или несвоевременная подача уведомления в Роскомнадзор — штраф от 100 000 ₽ до 300 000 ₽ (ИП и юрлица);
– неправомерная передача или утечка персональных данных — штраф от 1 000 000 ₽ до 15 000 000 ₽ (в зависимости от объёма и категории данных);
– повторная утечка или утечка особо ценных данных (например, биометрических) — до 3 % годовой выручки оператора.
12.2. За неповиновение законному требованию Роскомнадзора или отказ унифицировать процесс подачи уведомления в соответствии с ФЗ 420-ФЗ от 30.11.2024 может быть наложен административный штраф, предусмотренный КоАП РФ.
13. Заключительные положения
13.1. Настоящая Политика действует бессрочно до её замены новой версией.
13.2. Оператор оставляет за собой право вносить изменения в Политику в связи с обновлением законодательства РФ и технологических требований.
13.3. Актуальная версия Политики доступна по адресу https://wnr.agency/privacy.
13.4. Пользователь может получить разъяснения, обратившись по адресу электронной почты hello@wnr.agency.
1. Общие положения
1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных, с учётом изменений 2024–2025 гг.) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Смирновой Е. А. (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется ко всей информации, которую Оператор может получить от посетителей веб-сайта https://wnr.agency, в том числе к таким персональным данным, как имя и адрес электронной почты.
2. Основные понятия, используемые в Политике
2.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю (в нашем случае: имя, адрес электронной почты).
2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, хранение и уничтожение.
2.3. «Пользователь» — любой посетитель веб-сайта https://wnr.agency, который оставляет свои имя и e-mail через формы сайта.
2.4. «Согласие» — выраженное Пользователем добровольное и информированное волеизъявление в виде отдельного акта (галочка, кнопка «Согласен/на», электронная подпись), подтверждающее его согласие на обработку указанных им персональных данных.
3. Основные права и обязанности Оператора
3.1. Права Оператора
– Получать от Пользователя достоверную информацию (имя и e-mail).
– При отзыве согласия Пользовательского на обработку имя/e-mail Оператор вправе продолжать обработку таких данных лишь в тех случаях, когда это прямо разрешено Законом о персональных данных (например, при выполнении обязательств по договору, если между Пользователем и Оператором заключён соответствующий договор).
3.2. Обязанности Оператора
– Предоставлять Пользователю по его просьбе информацию о способах и целях обработки его персональных данных.
– Организовывать обработку персональных данных в соответствии с требованиями действующего законодательства РФ.
– Отвечать на запросы субъектов персональных данных в течение 30 календарных дней с момента получения (ст. 19 ФЗ 152-ФЗ).
– Принимать правовые, организационные и технические меры, направленные на защиту имени и e-mail от неправомерного доступа, утраты, изменения или разглашения.
– Публиковать настоящую Политику в свободном доступе (https://wnr.agency/privacy).
– Исполнять требования Закона о персональных данных и иных НПА, вытекающих из него, включая ФЗ 420-ФЗ от 30.11.2024 (новые составы нарушений и штрафы).
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– Получать информацию о целях, способах и условиях обработки его персональных данных (имя и e-mail).
– Требовать уточнения (обновления), блокирования или удаления его персональных данных, если они неполные, неточные, устаревшие или обработаны незаконно.
– Отозвать своё согласие на обработку персональных данных — направить e-mail на hello@wnr.agency с пометкой «Отзыв согласия».
– Обжаловать в уполномоченный орган (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора.
– Пользоваться иными правами, предусмотренными законодательством РФ (ограничение обработки, портирование данных).
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Правовые основания обработки (ст. 6 ФЗ 152-ФЗ)
6.1. Оператор обрабатывает персональные данные Пользователя только при наличии одного из следующих правовых оснований:
– добровольное и информированное согласие Пользователя на обработку его персональных данных (п. в) ст. 6 ФЗ 152-ФЗ).
– исполнение договора, стороной которого является Пользователь (предоставление доступа к информационным материалам сайта).
6.2. Пользователь даёт своё согласие, проставив галочку в соответствующем поле при заполнении формы (текст согласия приведён в разделе 8 Политики).
7. Форма и порядок получения согласия
7.1. Я, [ФИО полностью], даю своё добровольное согласие ИП Смирновой Елене Александровне (ИНН 463226263422, Москва, ул. …, д. …), именуемой далее «Оператор», на обработку моих персональных данных, указанных при заполнении формы на сайте https://wnr.agency, а именно:
– имя;
– адрес электронной почты (e-mail).
7.2. Цели обработки:
– информирование меня посредством отправки электронных писем (новости, акции, специальные предложения);
– предоставление ответов на мои запросы, комментарии, заявки.
7.3. Перечень передаваемых данных третьим лицам:
– Оператор не передаёт мои персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
7.4. Срок хранения персональных данных:
– до отзыва моего согласия либо до достижения целей обработки (п. 5 раздела 8 Политики).
7.5. Порядок отзыва:
– Для отзыва согласия я должен направить соответствующее уведомление на адрес: info@wnr.agency (тема письма: «Отзыв согласия»), указав в письме свои ФИО и адрес электронной почты.
– Обработка моих персональных данных будет прекращена с момента получения Оператором моего уведомления об отзыве.
7.6. Настоящее согласие действует до момента его отзыва, но не может превышать срока хранения, указанного в соответствующих внутренних документах Оператора.
8. Условия обработки персональных данных
8.1. Обработка персональных данных осуществляется на законной и справедливой основе с соблюдением прав Пользователя и конфиденциальности.
8.2. Все персональные данные Пользователя предоставляются добровольно при заполнении формы на сайте, без сквозного сбора дополнительных сведений.
8.3. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения сохранности имя и e-mail, в том числе:
– передача данных по защищённому каналу HTTPS (TLS 1.2 и выше);
– хранение данных в зашифрованной базе данных (AES-256 либо эквивалент);
– разграничение доступа (логин/пароль, двухфакторная аутентификация для сотрудников, имеющих доступ к БД);
– резервное копирование данных с шифрованием носителей;
– антивирусная защита серверов (обновление сигнатур не реже одного раза в сутки).
8.4. Срок и порядок хранения персональных данных:
– Персональные данные (имя, e-mail) хранятся не дольше трёх лет с момента их последнего использования (отправки рассылки или ответа на запрос).
– После истечения трёх лет данные удаляются или обезличиваются.
– В случае отзыва согласия персональные данные удаляются в течение 10 рабочих дней с момента получения уведомления.
9. Перечень действий, производимых Оператором с персональными данными
9.1. Оператор осуществляет следующие действия с полученными персональными данными Пользователей (имя, e-mail):
– сбор;
– запись;
– систематизация;
– накопление;
– хранение;
– уточнение (обновление);
– использование (отправка уведомлений, рассылок);
– обезличивание (по достижении срока хранения);
– блокирование (при отзыве согласия или по запросу Пользователя);
– удаление и уничтожение.
9.2. Обработка осуществляется автоматизированным способом, через CMS и специализированные скрипты (без передачи третьим лицам, за исключением случаев, прямо предусмотренных законом).
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет трансграничную передачу персональных данных (имя, e-mail). Все данные хранятся на серверах, физически расположенных в Российской Федерации (ЦОД «Москва», ул. Погонный проезд, д. 1, стр. 6).
10.2. Если в дальнейшем потребуется передача (например, при использовании зарубежных SaaS-решений), Оператор обязуется соблюдать ст. 12 ФЗ 152-ФЗ:
– получить письменное согласие Пользователя на трансграничную передачу (если страна-получатель не входит в список с признанной безопасностью, утверждённый Правительством РФ);
– убедиться в надёжной защите прав субъектов персональных данных в стране-получателе (например, наличие GDPR/PIPEDA-аналогов).
11. Конфиденциальность персональных данных
11.1. Оператор и сотрудники, имеющие доступ к персональным данным, обязаны сохранять конфиденциальность и не разглашать информацию без согласия Пользователя, за исключением случаев, предусмотренных федеральным законодательством.
11.2. Доступ к базе данных с именами и e-mail имеет ограниченный круг сотрудников (список утверждён приказом Оператора), которые прошли инструктаж по защите ПД.
11.3. Нарушение условий конфиденциальности влечёт дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством РФ.
12. Ответственность Оператора
12.1. Оператор несёт ответственность в случае нарушения требований законодательства о персональных данных, в том числе:
– неподача или несвоевременная подача уведомления в Роскомнадзор — штраф от 100 000 ₽ до 300 000 ₽ (ИП и юрлица);
– неправомерная передача или утечка персональных данных — штраф от 1 000 000 ₽ до 15 000 000 ₽ (в зависимости от объёма и категории данных);
– повторная утечка или утечка особо ценных данных (например, биометрических) — до 3 % годовой выручки оператора.
12.2. За неповиновение законному требованию Роскомнадзора или отказ унифицировать процесс подачи уведомления в соответствии с ФЗ 420-ФЗ от 30.11.2024 может быть наложен административный штраф, предусмотренный КоАП РФ.
13. Заключительные положения
13.1. Настоящая Политика действует бессрочно до её замены новой версией.
13.2. Оператор оставляет за собой право вносить изменения в Политику в связи с обновлением законодательства РФ и технологических требований.
13.3. Актуальная версия Политики доступна по адресу https://wnr.agency/privacy.
13.4. Пользователь может получить разъяснения, обратившись по адресу электронной почты hello@wnr.agency.