Утверждаю

____________(Загорский С.Н.)

«14» мая 2025 года

 

Политика конфиденциальности       

Бренд Ezcraft (ИП Загорский С.Н.)

 (в отношении обработки персональных данных)

1. Общие положения.

1.1. Настоящий документ (далее — Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных» (далее — Закон о Персональных данных) и является внутренним регулятивным документом бренда Ezcraft (ИП ЗАГОРСКИЙ С.Н.), определяющим направления его деятельности в области обработки и защиты персональных данных, оператором которых является бренд Ezcraft (ИП ЗАГОРСКИЙ С.Н.) (далее – Оператор/ Компания), цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: https://ezcraft.ru (далее также — сайт).

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией. Политика действует в отношении Пользователей (физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте, сотрудники Оператора)). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, соглашений на обработку персональных данных.

2. Основные понятия и термины, используемые в Политике.

2.1. В Политике используются термины и определения в соответствии с их значениями, как они определены в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

• Автоматизированная обработка персональных данных — обработка персональных данных            с помощью средств вычислительной техники.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Веб-сайт — совокупность графических и информационных материалов, а также программ для ПК и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ezcraft.ru
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
• В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
• Персональные данные работника Оператора – информация, необходимая Оператору в связи с трудовыми отношениями и касающиеся конкретного работника;
• Персональные данные Клиента (Заказчика по договорам оказания услуг)– информация, необходимая Оператору для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ezcraft.ru
• Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
• Пользователь — любой посетитель веб-сайта https://ezcraft.ru
• Предоставление персональных данных — действия, направленные на раскрытие   персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
• Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому или юридическому лицу (субъекту персональных данных).

2.3. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://ezcraft.ru

 

3. Назначение и область действия документа.

 

3.1. Пользователь, оставляя заявку на сайте https://ezcraft.ru, принимает условия Политики в области обработки и защиты персональных данных пользователей сайта https://                         ezcraft.ru (далее по тексту – Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с условиями, изложенными далее по тексту Политики.

3.2. Политика в отношении обработки персональных данных определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.

3.3. Политика предназначена для информирования пользователей о порядке обработки Персональных данных, неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров Компании и других заинтересованных сторон.

3.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению Персональных данных, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

3.5. В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты Персональных данных.

4. Состав персональных данных пользователей.

4.1. К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте, работники Оператора.

Указанные субъекты дают согласие на обработку следующих персональных данных:

1) Персональные данные, не являющиеся специальными или биометрическими:

• Имя, Отчество, Фамилия;
• Номера контактных телефонов;
• Адреса электронной почты;
• Адрес сайта и социальных сетей.

2) Пользовательские данные:

• Сведения о местоположении;
• Тип и версия операционной системы;
• Тип и версия Браузера;
• Тип устройства и разрешение его экрана;
• Источник, откуда пришёл на сайт пользователь, с какого сайта или по какой рекламе
• Язык операционной системы и Браузера;
• Какие страницы открывает пользователь и на какие кнопки нажимает;
• ip-адрес пользователя.

Персональные данные, включая вышеперечисленные, но не ограничиваясь ими, не являются общедоступными.

4.2. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.3. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5. Цели и нормативные основания обработки персональных данных пользователей.

5.1. Целями обработки Персональных данных являются:

• обработка входящих запросов физических лиц с целью оказания консультирования;
• возможного изучения и анализа своих запросов и документов, прилагаемых к запросу;
• возможного изучения иных электронных документов (их скан-копии или фото);
• возможного предоставления Компанией Пользователю ответов на вопросы в устной/

письменной/ электронной форме;

• аналитика действий физического лица на сайте и функционирования сайта;
• проведение рекламных и новостных рассылок Компании об оказываемых услугах.

5.2. Нормативным основанием для обработки Персональных данных являются:

• Ст. 24 Конституции Российской Федерации;
• Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ О персональных данных»;
• Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки Персональных данных;
• Настоящая Политика.

5.3. При обработке Персональных данных Компания придерживается требований действующего законодательства Российской Федерации в области защиты Персональных данных, а также следующих принципов:

• Компания осуществляет обработку Персональных данных только на законной и справедливой основе;
• Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки. Компания не обрабатывает персональные данные, являющиеся избыточными или несовместимыми по отношению к выполнению им договорных обязательств.
• Обработка Персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

6. Порядок защиты персональных данных. Передача персональных данных.
7. 1. Защита Персональных данных пользователей сайта от неправомерного их использования или утраты обеспечивается Компанией за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты Персональных данных, независимо от наличия соответствующих требований со стороны пользователей.

6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
• назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с ПД;
• организует работу с информационными системами, в которых обрабатываются ПД. хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• определяет угрозу безопасности персональных данных при их обработке в информационных системах персональных данных;
• применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
• применяет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

 

6.3. Компания исключает доступ к Персональным данным пользователей сайта своих работников, не включенных в перечень лиц, допущенных к обработке Персональных данных.

6.4. В ходе обработки Персональных данных Компанией с ними будут совершаться следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

6.5. Компания вправе поручить обработку Персональных данных (с согласия гражданина, если иное не установлено законом) третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты Персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».

6.6. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.

6.7. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана, передавать находящиеся в её распоряжении Персональных данных пользователей третьим лицам в следующих случаях:

•  При наличии письменного согласия субъекта Персональных данных на передачу его Персональных данных третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом Персональных данных;
•  В случае, если передача Персональных данных третьему лицу необходима для выполнения обязательств Компании перед пользователем;
• В случае, если обязанность по передаче Персональных данных третьему лицу возложена на Компанию действующим законодательством Российской Федерации.

 

7. Отзыв согласия пользователя на обработку персональных данных. Хранение и уничтожение персональных данных

7.1. Персональные данные обрабатываются до отписки физического лица-пользователя от рекламных и новостных рассылок Компании.

7.2. Также обработка Персональных данных может быть прекращена по запросу пользователя. Согласие на обработку Персональных данных может быть отозвано пользователем или его уполномоченным представителем путём направления в адрес Компании письменного заявления, либо путём направления письма на электронный адрес Компании welcome@ezcraft.ru.

7.3. В случае отзыва пользователем или его уполномоченным представителем согласия на обработку Персональных данных, Компания вправе продолжить обработку Персональных данных при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».

7.4. Хранение Персональных данных, осуществляется Компанией согласно Федеральному закону №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иным

нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании. Информация, получаемая с сайта, хранится на сервере, размещенном в России.

6.5. Уничтожение Персональных данных производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации. При уничтожении Персональных данных как на бумажных, так и на электронных носителях Компания обеспечивает невозможность их последующего восстановления. Уничтожение документов, материальных носителей, содержащих персональные данные, производится путем форматирования, сожжения, дробления (измельчения), химического разложения, превращая в бесформенную массу или порошок.

8. Использование файлов cookie.

8.1. Для улучшения работы сайта, персонализации интерфейса и анализа использования ресурсов Компания использует файлы cookie.

8.2. Cookie-файлы это небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые:

• Помогают запомнить настройки пользователя;
• Позволяют предоставлять релевантный контент;
• Используются для аналитики и улучшения функциональности сайта.

8.3. Субъект данных предоставляет согласие на использование cookie при посещении сайта https:ezcraft.ru. Настройки cookie могут быть изменены в браузере Субъекта данных. Однако отключение файлов cookie может ограничить доступ к некоторым функциям сайта.

8.4. Дополнительная информация о работе файлов cookie, а также рекомендации по изменению настроек, доступны в Политике использования cookie на сайте Компании https:ezcraft.ru

9. Гарантии Компании.

9.1. Компания гарантирует конфиденциальность предоставляемых персональных данных и их защиту от неправомерного доступа.

9.2. Обработка персональных данных осуществляется в строгом соответствии с законодательством Российской Федерации.

10. Заключительные положения.

10.1. Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), а для физических лиц-пользователей — до момента прекращения обработки их персональных данных в соответствии с разделом 7 настоящей Политики.

10.2. Настоящая Политика является внутренним документом Оператора и является общедоступной

10.3. Пересмотр положений настоящей Политики может проводится в следующих случаях:

• Изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту Персональных данных;
• Изменение целей обработки Персональных данных, структуры информационных и (или) телекоммуникационных систем (или введение новых);
• При применении новых технологий обработки Персональных данных, в том числе передачи и хранения;
•  При появлении необходимости в изменении процесса обработки Персональных данных, связанной с непосредственной деятельностью Компании;
• По результатам контроля выполнения требований по обработке и защите Персональных данных; по решению руководства Компании;
• В иных случаях.

После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте Компании https:ezcraft.ru

10.4. Лица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты Персональных данных, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.

10.5. Настоящий документ не возлагает на Компанию обязанности предоставления ответов на запросы и вопросы Пользователя. Компания не принимает на себя обязательство по предоставлению Пользователю ответов на запросы, изучению его документов и совершению иных действий, связанных с любым запросом Пользователя.

10.6. Компания вправе не предоставлять каких-либо ответов на запросы без заключения договора на оказание услуг или поставки.

10.7. Используя формы обратной связи, Пользователь подтверждает, что он ознакомлен с условиями Политики Компании в отношении обработки персональных данных.

10.8. Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Пользователя, на сайте. Пользователь вправе разрешить использование предоставленных им сведений и данных, которое должно быть отражено в договоре на оказание услуг или поставки, заключенном между Пользователем и Компанией.