Политика обработки персональных данных

Редакция от 03.06.2026

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Раджюнас Ольгой Владимировной (ИНН 290217852532, ОГРНИП 322290000001018, далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.2. Политика определяет принципы, цели, правовые основания и порядок обработки персональных данных, категории субъектов и состав обрабатываемых персональных данных, сроки их обработки и хранения, права субъектов персональных данных и порядок их реализации, а также меры по защите персональных данных.
1.3. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.4. Политика применяется ко всем персональным данным, которые Оператор получает и обрабатывает в рамках своей деятельности.
1.5. Политика распространяется на все операции с персональными данными, совершаемые Оператором с использованием средств автоматизации, без использования таких средств, а также при смешанной обработке персональных данных.
1.6. Оператор осуществляет обработку персональных данных, в том числе с использованием сайта в информационно-телекоммуникационной сети «Интернет»: https://wappi.pro, администрируемым Оператором. Политика распространяется на все случаи обработки персональных данных, осуществляемые при использовании указанного Сайта.
1.7. Политика применяется ко всем персональным данным, полученным Оператором как до её утверждения, так и после.
1.8. Политика обязательна для исполнения Оператором, его работниками и иными лицами, которым Оператор предоставляет доступ к персональным данным или привлекает к их обработке на основании договора, поручения либо в иных случаях, предусмотренных законодательством Российской Федерации.
1.9. Оператор обеспечивает свободный и неограниченный доступ к Политике. Политика (https://wappi.pro/privacy) размещается в открытом доступе на сайте Оператора, в том числе на страницах, с использованием которых осуществляется сбор персональных данных.
1.10. Оператор внесён в реестр операторов персональных данных Роскомнадзора.
1.11. Оператор обрабатывает персональные данные только в объёме, необходимом для заранее определённых и законных целей. Перечень целей обработки персональных данных приведён в Приложении № 1 к Политике.

2. Термины и сокращения

2.1. Если какое-либо понятие не раскрыто в Политике, его толкование осуществляется в соответствии с действующим законодательством Российской Федерации.
2.2. Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому человеку (субъекту персональных данных).
2.3. Оператор персональных данных (Оператор) — ИП Раджюнас О. В., лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции), совершаемые с ними.
2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.5. Закон о персональных данных (152-ФЗ) — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.6. Сайт — сайт в сети интернет, размещённый по адресу https://wappi.pro, администрируемый Оператором.
2.7. Программа — программа для ЭВМ «Wappi», право использования которой предоставляется Пользователю по Лицензионному соглашению.
2.8. Пользователь — физическое лицо, посещающее Сайт, использующее функциональность Программы или зарегистрировавшееся в Личном кабинете, а также лицо, в отношении которого при посещении Сайта автоматически обрабатываются технические данные с использованием файлов cookie.
2.9. Контрагент — лицо, привлекаемое Оператором для оказания услуг, выполнения работ.
2.10. Представитель контрагента — работник, представитель или иное физическое лицо, действующее от имени юридического лица, индивидуального предпринимателя или физического лица, и предоставляющее свои персональные данные в целях заключения или исполнения договора.
2.11. Работник Оператора — физическое лицо, состоящее с Оператором в трудовых отношениях.
2.12. Соискатель — физическое лицо, направившее свои персональные данные Оператору в целях рассмотрения возможности трудоустройства.
2.13. Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта и используемые для обеспечения его работы, сохранения настроек и получения статистической информации.
2.14. Обработка персональных данных — любое действие (операция) с персональными данными или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.15. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.16. Неавтоматизированная обработка персональных данных — обработка персональных данных (использование, уточнение, распространение, уничтожение) происходит при непосредственном участии человека.
2.17. Согласие на обработку персональных данных — добровольное, конкретное, информированное и сознательное действие субъекта персональных данных, которым он разрешает обработку своих персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка осуществляет обработку персональных данных с соблюдением требований законодательства Российской Федерации и на основе следующих принципов:
- 3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
- 3.1.2. Персональные данные обрабатываются для определённых, конкретных и законных целей, и не используются вне этих целей.
- 3.1.3. Обработка персональных данных, несовместимая с целями их сбора, не допускается.
- 3.1.4. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не осуществляет обработку персональных данных, избыточных по отношению к таким целям.
- 3.1.5. Обеспечивается достоверность персональных данных, их достаточность и, при необходимости, актуальность. Оператор принимает меры по уточнению, блокированию или удалению неполных, устаревших или недостоверных персональных данных.
- 3.1.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации или договором с субъектом персональных данных.
- 3.1.7. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению.
- 3.1.8. Оператор не объединяет базы персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
- 3.1.9. Обработка персональных данных осуществляется с применением необходимых правовых, организационных и технических мер, направленных на предотвращение неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
- 3.1.10. Доступ к персональным данным предоставляется только тем работникам Оператора и лицам, привлекаемым Оператором, которым такие данные необходимы для выполнения их функций, предусмотренных трудовыми или гражданско-правовыми договорами с Оператором. Объём доступа определяется по принципу минимальной необходимости и достаточности. Указанные лица обязаны соблюдать требования конфиденциальности и обеспечивать безопасность персональных данных.
- 3.1.11. Работники Оператора допускаются к обработке персональных данных в пределах предоставленных им полномочий и в объёме, необходимом для выполнения трудовых обязанностей. Работники обязаны соблюдать требования законодательства Российской Федерации и локальных актов Оператора в области обработки и защиты персональных данных и несут ответственность за их нарушение.

4. Правовые основания обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих правовых оснований:
- 4.1.1. получение согласия субъекта персональных данных на обработку его персональных данных;
- 4.1.2. обработка необходима для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
- 4.1.3. обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, включая требования гражданского, трудового, налогового, бухгалтерского, пенсионного законодательства;
- 4.1.4. обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- 4.1.5. обработка осуществляется в отношении персональных данных, разрешённых субъектом персональных данных для распространения в порядке, установленном законодательством Российской Федерации;
- 4.1.6. обработка осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
- 4.1.7. иные основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Обработка персональных данных осуществляется Оператором в соответствии с законодательством Российской Федерации, включая, но не ограничиваясь: Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 402-ФЗ «О бухгалтерском учёте», а также иными нормативными правовыми актами и локальными актами Оператора.
4.3. Для каждой цели обработки персональных данных Оператор определяет соответствующее правовое основание или совокупность правовых оснований.

5. Сбор персональных данных и доступ к ним

5.1. Оператор получает персональные данные следующими способами:
- 5.1.1. непосредственно от субъекта персональных данных при: заполнении форм на Сайте, регистрации на Сайте и использовании функциональности Программы, направлении обращений в службу поддержки, подписке на рассылку, взаимодействия с Оператором в рамках исполнения договоров;
- 5.1.2. от третьих лиц при наличии правовых оснований, предусмотренных законодательством Российской Федерации, или согласия субъекта персональных данных.
5.2. При сборе персональных данных непосредственно у субъекта Оператор предоставляет ему информацию о своём наименовании и адресе, целях и правовых основаниях обработки, правах субъекта персональных данных, а также о последствиях отказа от предоставления персональных данных.
5.3. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки предоставляет субъекту информацию о своём наименовании, целях и правовых основаниях обработки, предполагаемых пользователях персональных данных, источнике их получения, составе персональных данных и правах субъекта, а также уведомляет субъекта об обработке его персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.
5.4. Формы и интерфейсы Сайта, используемые для сбора персональных данных, содержат уведомление об обработке персональных данных и ссылку на эту Политику.
5.5. При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.6. Доступ к персональным данным предоставляется только работникам Оператора и иным лицам, привлекаемым Оператором к обработке персональных данных на основании договоров, в объёме, необходимом для выполнения их должностных или договорных обязанностей и достижения целей обработки, при условии соблюдения ими требований конфиденциальности и безопасности персональных данных.
5.7. Перечень работников и иных лиц, имеющих доступ к персональным данным, а также уровень их доступа определяется Оператором с учётом выполняемых функций и закрепляется в организационно-распорядительных документах Оператора.
5.8. Лица, допущенные к обработке персональных данных, до начала работы с ними:
- 5.8.1. знакомятся с требованиями законодательства Российской Федерации о персональных данных и локальными актами Оператора;
- 5.8.2. принимают обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных.
5.9. Доступ к персональным данным подлежит ограничению, изменению или прекращению при изменении должностных обязанностей, прекращении трудовых или гражданско-правовых отношений либо при выявлении нарушений порядка обработки персональных данных.

6. Обработка персональных данных

6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, без использования таких средств, а также смешанным способом.
6.2. При автоматизированной обработке персональные данные обрабатываются и хранятся в информационных системах Оператора, а также в используемых им сервисах и информационных системах третьих лиц, привлекаемых Оператором для обеспечения функционирования Сайта и Программы, в объёме, необходимом для достижения целей обработки.
6.3. При неавтоматизированной обработке персональные данные фиксируются на материальных носителях и обрабатываются отдельно от иной информации. Оператор обеспечивает условия хранения таких носителей, исключающие доступ неуполномоченных лиц.
6.4. Смешанная обработка предполагает сочетание автоматизированных и неавтоматизированных способов обработки в рамках одной цели обработки персональных данных.
6.5. Оператор, в зависимости от цели обработки, совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.6. При обработке персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение с использованием баз данных, расположенных на территории Российской Федерации.
6.7. К обработке персональных данных допускаются работники Оператора и лица, привлекаемые Оператором на основании договоров, в объёме, необходимом для выполнения их функций.
6.8. Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи будет обеспечено соблюдение требований законодательства РФ.
6.9. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки.
6.10. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.
6.11. Оператор обеспечивает точность, достаточность и актуальность персональных данных по отношению к целям обработки и принимает необходимые меры по уточнению или удалению неполных либо неточных данных.
6.12. При выявлении неправомерной обработки персональных данных Оператор прекращает такую обработку в срок не более 3 рабочих дней с даты выявления.
6.13. Если обеспечить правомерность обработки невозможно, персональные данные подлежат уничтожению в срок не более 10 рабочих дней.
6.14. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению или уничтожению.
6.15. При выявлении неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов с момента выявления инцидента и в течение 72 часов о результатах проведённого расследования, а также принимает меры по устранению последствий.

7. Передача и поручение обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором, а также лицами, привлекаемыми Оператором на основании договоров, содержащих условия о поручении обработки персональных данных. Указанные лица обрабатывают персональные данные от имени Оператора, по его поручению и в соответствии с его инструкциями.
7.2. Оператор вправе передавать персональные данные третьим лицам, действующим в качестве самостоятельных операторов персональных данных, либо предоставлять им доступ к персональным данным при наличии одного из правовых оснований:
- 7.2.1. согласие субъекта персональных данных;
- 7.2.2. необходимость передачи для заключения или исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
- 7.2.3. необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
- 7.2.4. законное требование суда, правоохранительных органов или иных уполномоченных государственных органов. Государственные органы и органы местного самоуправления получают доступ к персональным данным исключительно в пределах своих полномочий.
7.3. Перечень третьих лиц, которым Оператор передаёт персональные данные или которым поручает их обработку, размещён в Приложении № 2 к Политике. Указанный перечень может обновляться Оператором в одностороннем порядке.
7.4. Оператор не передаёт персональные данные третьим лицам для их самостоятельного использования в собственных целях. Третьи лица получают персональные данные только в объёме, необходимом для выполнения возложенных на них функций.
7.5. В целях достижения целей обработки Оператор вправе поручить обработку персональных данных третьему лицу на основании договора, по которому такое лицо осуществляет обработку по поручению Оператора. Такой договор предусматривает: цели и срок обработки; перечень персональных данных и операций с ними; обязанность лица соблюдать конфиденциальность персональных данных; требования по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.
7.6. Лицо, осуществляющее обработку по поручению Оператора, обязано по запросу Оператора предоставлять информацию и документы, подтверждающие соблюдение требований законодательства Российской Федерации о персональных данных и принятые меры по обеспечению их безопасности.
7.7. В случае поручения обработки персональных данных третьему лицу ответственность перед субъектом персональных данных за действия такого лица несёт Оператор. Лицо, осуществляющее обработку по поручению, несёт ответственность перед Оператором в соответствии с договором.
7.8. В случаях, когда Оператор осуществляет обработку персональных данных третьих лиц, передаваемых Пользователями через функциональность Программы, такая обработка осуществляется Оператором на основании поручения Пользователя. В отношении указанных персональных данных Оператор действует как обработчик и не определяет цели и состав обработки.
7.9. Лица, получившие доступ к персональным данным, обязаны обеспечивать их конфиденциальность и безопасность и не вправе передавать их другим лицам без законных оснований. Получатели персональных данных обязаны использовать их исключительно для целей, для которых такие данные были переданы.
7.10. При передаче персональных данных Оператор обеспечивает соблюдение принципа минимально необходимого объёма данных.

8. Файлы cookie и веб-аналитика

8.1. Оператор использует файлы cookie при посещении и использовании Сайта. Файлы cookie представляют собой небольшие текстовые файлы, сохраняемые на устройстве пользователя и обеспечивающие корректную работу Сайта, а также сбор статистической информации.
8.2. Cookie-файлы используются в следующих целях:
- 8.2.1. обеспечение функционирования и безопасности Сайта;
- 8.2.2. анализ использования Сайта и улучшение его работы.
8.3. На Сайте используются следующие категории cookie-файлов:
- 8.3.1. Технические cookie-файлы — необходимы для корректной работы Сайта, обеспечения безопасности и доступа к его функциям.
- 8.3.2. Аналитические cookie-файлы — используются для сбора статистической информации о посещаемости и использовании Сайта в обезличенном виде.
- 8.3.3. Сторонние cookie-файлы — устанавливаются внешними сервисами, интегрированными в Сайт, и используются для взаимодействия с Сайтом, включая, сервис онлайн-чата.
8.4. Срок хранения cookie-файлов:
- 8.4.1. сеансовые cookie удаляются автоматически после закрытия браузера;
- 8.4.2. постоянные cookie сохраняются на устройстве пользователя до истечения установленного срока их действия либо до их удаления пользователем.
8.5. Пользователь может управлять cookie-файлами через настройки используемого браузера, включая возможность их удаления или блокирования. Отключение файлов cookie может привести к некорректной работе отдельных функций Сайта.
8.6. На Сайте используется сервис веб-аналитики Яндекс.Метрика, который обрабатывает информацию о действиях пользователей на Сайте. Пользователь может отказаться от сбора данных сервисом, воспользовавшись инструментом: https://yandex.ru/support/metrica/general/opt-out.html.
8.7. При первом посещении Сайта пользователю отображается уведомление об использовании cookie-файлов. Согласие на их использование выражается пользователем путем нажатия соответствующей кнопки в уведомлении или дальнейшего использования Сайта.

9. Хранение и прекращение обработки персональных данных

9.1. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем это необходимо для достижения целей обработки, если иной срок хранения не установлен законодательством Российской Федерации или договором.
9.2. Сроки хранения персональных данных определяются с учётом целей обработки, требований законодательства Российской Федерации, в том числе - налогового, бухгалтерского и архивного, а также сроков возможного предъявления претензий и защиты прав и законных интересов Оператора.
9.3. Оператор прекращает обработку персональных данных в следующих случаях:
- 9.3.1. достижение целей обработки или утрата необходимости в их достижении;
- 9.3.2. истечение установленных сроков обработки и хранения;
- 9.3.3. отзыв субъектом персональных данных согласия на обработку, если отсутствуют иные правовые основания для продолжения обработки;
- 9.3.4. поступление требования субъекта о прекращении обработки при отсутствии законных оснований для её продолжения;
- 9.3.5. выявление неправомерной обработки персональных данных;
- 9.3.6. выявление недостоверных, избыточных либо полученных с нарушением законодательства персональных данных;
- 9.3.7. иные случаи, предусмотренные законодательством Российской Федерации.
9.4. Персональные данные подлежат уничтожению либо обезличиванию при отсутствии законных оснований для их дальнейшей обработки.
9.5. Уничтожение персональных данных осуществляется в следующие сроки:
- 9.5.1. в течение 30 дней при достижении целей обработки, утрате необходимости либо отзыве согласия;
- 9.5.2. в течение 7 рабочих дней при подтверждении незаконности получения или избыточности персональных данных;
- 9.5.3. в течение 10 рабочих дней по требованию субъекта персональных данных о прекращении обработки, если отсутствуют иные правовые основания для её продолжения.
9.6. Если уничтожение персональных данных в указанные сроки невозможно, Оператор осуществляет их блокирование и обеспечивает уничтожение в срок не более 6 месяцев.
9.7. Уничтожение персональных данных осуществляется способами, обеспечивающими невозможность их дальнейшего использования. Обезличивание проводится таким образом, чтобы исключить возможность идентификации субъекта персональных данных без использования дополнительной информации.
9.8. Факт уничтожения персональных данных фиксируется в порядке, установленном внутренними документами Оператора.
9.9. Персональные данные на бумажных носителях хранятся в условиях, исключающих доступ третьих лиц, и по истечении сроков хранения подлежат уничтожению (шредирование, измельчение либо иные способы физического уничтожения).
9.10. Персональные данные в информационных системах удаляются с использованием штатных средств. При необходимости электронные носители обрабатываются либо выводятся из эксплуатации с применением методов, исключающих доступ к содержащейся на них информации.

10. Права и обязанности сторон

10.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, в том числе:
- 10.1.1. подтверждение факта обработки персональных данных Оператором;
- 10.1.2. правовые основания и цели обработки персональных данных;
- 10.1.3. применяемые Оператором способы обработки персональных данных;
- 10.1.4. наименование и место нахождения Оператора;
- 10.1.5. сведения о лицах, которые имеют доступ к персональным данным или которым персональные данные могут быть раскрыты на основании договора с Оператором или федерального закона;
- 10.1.6. сведения о лице, осуществляющем обработку персональных данных по поручению Оператора (при наличии такого поручения);
- 10.1.7. обрабатываемые персональные данные, относящиеся к субъекту, и источник их получения, если иной порядок предоставления таких данных не предусмотрен законом;
- 10.1.8. сроки обработки персональных данных, в том числе сроки их хранения;
- 10.1.9. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- 10.1.10. иные сведения, предусмотренные законодательством Российской Федерации.
10.2. Сведения предоставляются субъекту персональных данных в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам, за исключением случаев наличия законных оснований для их раскрытия.
10.3. Субъект персональных данных вправе повторно обратиться к Оператору или направить повторный запрос о предоставлении информации об обработке персональных данных не ранее чем через 30 дней после первоначального обращения. Повторное обращение до истечения указанного срока допускается, если ранее запрошенные сведения не были предоставлены в полном объеме.
10.4. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.
10.5. В случае внесения изменений в персональные данные субъект персональных данных вправе требовать уведомления всех лиц, которым ранее были переданы его персональные данные, о произведенных изменениях, блокировании или уничтожении данных.
10.6. Субъект персональных данных вправе возражать против принятия решений, порождающих юридические последствия или иным образом затрагивающих его права и законные интересы, если такие решения принимаются исключительно на основании автоматизированной обработки.
10.7. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления уведомления Оператору. Отзыв согласия не влияет на законность обработки, осуществленной до момента его получения.
10.8. Субъект персональных данных вправе получать информацию о правовых основаниях и последствиях отказа от предоставления персональных данных в случаях, когда предоставление персональных данных является обязательным в соответствии с законодательством.
10.9. Субъект персональных данных вправе обращаться за защитой своих прав и законных интересов в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10.10. Субъект персональных данных обязан своевременно уведомлять Оператора об изменении или утрате актуальности своих персональных данных. Актуализация может быть осуществлена путем направления уведомления по контактным данным, указанным в Политике.
10.11. Оператор вправе:
- 10.11.1. Поручать обработку персональных данных третьим лицам при наличии правовых оснований.
- 10.11.2. Отказывать в удовлетворении отдельных требований субъекта персональных данных в случаях, предусмотренных федеральным законом, например, если запрос затрагивает права и законные интересы третьих лиц.
10.12. Оператор обязуется:
- 10.12.1. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
- 10.12.2. Исполнять обязанности, предусмотренные 152-ФЗ, включая обязанности по уведомлению уполномоченного органа о нарушениях безопасности персональных данных.
- 10.12.3. Рассматривать обращения субъектов по вопросам обработки персональных данных и предоставлять обоснованные ответы.
- 10.12.4. Прекратить обработку персональных данных по запросу субъекта, если на их обработку нет иных законных оснований, кроме согласия субъекта.

11. Обращения субъектов персональных данных

11.1. Для реализации своих прав субъект персональных данных или его представитель может направить Оператору обращение (запрос) по электронной почте: support@wappi.pro либо по почтовым отправлением по адресу Оператора.
11.2. Обращение рекомендуется направлять в форме, позволяющей идентифицировать заявителя, и оно должно содержать: ФИО субъекта персональных данных или представителя; сведения о документе, удостоверяющем личность; сведения, подтверждающие факт обработки персональных данных Оператором (например, номер и дата договора); суть обращения; контактные данные для ответа; доверенность, при направлении обращения представителем.
11.3. Ответ направляется в форме, соответствующей форме запроса, если иное не указано субъектом.
11.4. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством РФ:
- 11.4.1. информация об обработке персональных данных — в течение 10 рабочих дней с момента получения запроса;
- 11.4.2. обновление (актуализация) персональных данных при подтверждении неточности — в течение 7 рабочих дней;
- 11.4.3. прекращение неправомерной обработки при её выявлении — в течение 3 рабочих дней;
- 11.4.4. прекращение обработки и уничтожение персональных данных при отзыве согласия — в течение 30 дней, если отсутствуют иные правовые основания для обработки;
- 11.4.5. прекращение обработки по требованию субъекта — в течение 10 рабочих дней, если отсутствуют иные основания для продолжения обработки.
11.5. Срок ответа на запрос может быть продлён, но не более чем на 5 рабочих дней, если Оператор направит субъекту мотивированное уведомление с указанием причин продления.
11.6. Оператор вправе отказать в удовлетворении обращения в случаях, предусмотренных законодательством РФ (например, если запрос затрагивает права третьих лиц либо отсутствует возможность идентифицировать субъекта). В случае отказа Оператор направляет мотивированный ответ с указанием правовых оснований.
11.7. При получении официального запроса от Роскомнадзора Оператор предоставляет информацию и документы в течение 10 рабочих дней и в порядке, установленном законодательством Российской Федерации.

12. Меры по обеспечению безопасности персональных данных

12.1. Оператор обеспечивает конфиденциальность персональных данных. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении персональных данных.
12.2. Меры по обеспечению безопасности персональных данных определяются Оператором с учётом характера и объёма обрабатываемых персональных данных, целей их обработки, возможных угроз безопасности и потенциального вреда правам и свободам субъектов персональных данных.
12.3. Обеспечение безопасности персональных данных достигается, в том числе, путём:
- 12.3.1. назначения лица, ответственного за организацию обработки персональных данных;
- 12.3.2. разработки и применения локальных нормативных актов по вопросам обработки и защиты персональных данных;
- 12.3.3. определения угроз безопасности персональных данных при их обработке;
- 12.3.4. установления правил доступа к персональным данным и ограничения доступа по принципу необходимости и минимально необходимого доступа;
- 12.3.5. применения средств защиты информации;
- 12.3.6. учёта и контроля доступа к информационным системам персональных данных, средствам их обработки и учётным записям пользователей;
- 12.3.7. учёта лиц, имеющих доступ к персональным данным, и контроля их действий;
- 12.3.8. ознакомления работников и иных лиц, допущенных к обработке персональных данных, с требованиями законодательства Российской Федерации и локальными актами Оператора, а при необходимости — проведения инструктажа;
- 12.3.9. применения организационных и технических мер защиты информационных систем персональных данных;
- 12.3.10. обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по их устранению;
- 12.3.11. восстановления персональных данных, модифицированных или уничтоженных вследствие неправомерного доступа;
- 12.3.12. резервного копирования персональных данных в объёме, необходимом для их восстановления в случае утраты или повреждения;
- 12.3.13. оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- 12.3.14. внутреннего контроля за соблюдением требований законодательства Российской Федерации о персональных данных и этой Политики.
12.4. При обработке персональных данных на материальных носителях Оператор определяет места их хранения и обеспечивает условия, исключающие доступ посторонних лиц. Оператор обеспечивает защиту технических средств обработки персональных данных, включая ограничение физического доступа к устройствам и носителям информации.
12.5. При передаче персональных данных по информационно-телекоммуникационным сетям Оператор принимает необходимые меры по защите передаваемой информации, включая использование защищённых каналов связи.
12.6. При привлечении третьих лиц к обработке персональных данных Оператор предусматривает в договорах обязанности по обеспечению конфиденциальности и безопасности персональных данных и контролирует соблюдение таких требований.
12.7. В случае выявления неправомерного или случайного доступа, передачи либо иного инцидента, связанного с персональными данными, Оператор принимает меры по минимизации возможных последствий и действует в порядке и сроки, установленные законодательством.
12.8. Меры по обеспечению безопасности персональных данных пересматриваются при изменении процессов обработки, выявлении новых угроз безопасности, изменении законодательства Российской Федерации либо по результатам инцидентов.
12.9. Лица, виновные в нарушении требований законодательства Российской Федерации о персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

13. Заключительные положения

13.1. Политика действует бессрочно до замены новой редакцией.
13.2. Оператор обеспечивает актуализацию Политики. Политика подлежит пересмотру в следующих случаях:
- 13.2.1. меняется законодательство РФ о персональных данных;
- 13.2.2. меняются цели, способы или порядок обработки персональных данных;
- 13.2.3. выявлены нарушения или риски по результатам контроля, либо по требованию уполномоченных органов;
- 13.2.4. изменяется состав используемых информационных систем, программных или технических средств, влияющих на процессы обработки и защиты персональных данных;
- 13.2.5. по решению Оператора.
13.3. Новая редакция вступает в силу с момента её утверждения, если иное не предусмотрено новой редакцией.
13.4. Предложения и вопросы по Политике можно направить Оператору по электронной почте: support@wappi.pro.

14. Реквизиты и контактные данные Оператора персональных данных:

ИП Раджюнас Ольга Владимировна
ИНН 290217852532, ОГРНИП 322290000001018
Адрес: 164520, Архангельская обл., г. Северодвинск, ул. Профсоюзная, д. 10, кв. 50
Электронная почта: support@wappi.pro
Телефон: +7 911-555-13-14
Сайт: https://wappi.pro

Дата утверждения и введения Политики в действие: 03 июня 2026 г.

Приложение № 1 к Политике в отношении обработки персональных данных ИП Раджюнас О. В.: Перечень целей обработки, категорий персональных данных, категорий субъектов, правовых оснований, а также способов, сроков обработки, хранения и уничтожения персональных данных (далее – «Перечень»)

В этом Перечне приведены цели обработки персональных данных, категории субъектов персональных данных, категории обрабатываемых персональных данных и способы их обработки. Порядок удаления и уничтожения персональных данных определяются в соответствии с разделом 9 Политики и применяются ко всем целям обработки, указанным в Перечне.

Цель обработки	Категория субъектов ПД, перечень и категория ПД	Вид обработки и перечень действий с ПД	Сроки обработки, хранения, уничтожения	Правовое основание
Заключение и исполнение договоров, связанных с использованием Программы	Категория субъектов: пользователи, представители пользователей, партнёры. Перечень ПД: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; почтовый адрес; банковские реквизиты; технические данные, формируемые при использовании сайта: IP-адрес, дата и время входа, файлы cookie, данные о сессиях. Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Смешанная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Обработка осуществляется в течение действия договора и исполнения обязательств по нему. Хранение: действие договора и от 5 лет после его завершения, а также в течение сроков, необходимых для реализации и защиты прав и законных интересов Оператора и субъектов персональных данных, включая сроки предъявления требований, установленные гражданским, бухгалтерским и налоговым законодательством Российской Федерации. Срок архивного хранения зависит от типа договора согласно Приказу Росархива № 236 от 20.12.2019.	Договор; Гражданский кодекс РФ (ст. 420–453); Налоговый кодекс РФ (ст. 23); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9).
Заключение и исполнение гражданско-правовых договоров с контрагентами	Категория субъектов: контрагенты, представители контрагентов. Перечень ПД: Контрагенты: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; почтовый адрес; банковские реквизиты; номер расчетного счета; текущий счет. Представители контрагентов: фамилия, имя, отчество; место работы, должность; адрес электронной почты; номер телефона; сведения о полномочиях. Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Смешанная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Обработка осуществляется в течение действия договора и исполнения обязательств по нему. Хранение: действие договора и от 5 лет после завершения договорных отношений либо более длительный срок в случаях, предусмотренных законодательством Российской Федерации и нормативными актами по архивному хранению документов. Срок зависит от типа договора согласно Приказу Росархива № 236 от 20.12.2019.	Договор; Гражданский кодекс РФ (ст. 420–453); Налоговый кодекс РФ (ст. 23); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9).
Обработка обращений, направляемых Оператору	Категория субъектов: посетители сайта. Перечень ПД: фамилия, имя, отчество; адрес электронной почты; номер телефона; технические данные, собираемые автоматически при отправке формы через сайт: IP-адрес, дата и время отправки обращения, URL источника, файлы cookie. Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Смешанная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Обработка осуществляется в течение периода взаимодействия до завершения коммуникации, отзыва согласия или истечения срока действия согласия. Хранение: не более 6 месяцев с момента завершения взаимодействия. Если по результатам обращения заключается договор, дальнейшая обработка осуществляется в рамках соответствующей цели обработки.	Согласие.
Продвижение товаров, работ и услуг оператора	Категория субъектов: лица, подписанные на рассылку. Перечень ПД: адрес электронной почты. Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Смешанная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Обработка осуществляется до: отзыва согласия субъектом персональных данных, истечения срока действия согласия либо прекращения рассылки по инициативе Оператора. После наступления любого из указанных событий персональные данные удаляются в течение 30 дней.	Согласие.
Подбор персонала на вакантные должности Оператора	Категория субъектов: соискатели. Перечень ПД: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения об образовании; сведения об опыте работы, включая место и период работы, сфера деятельности, должность, обязанности; профессия; должность; специализация; сведения о желаемом уровне оплаты; данные из резюме. Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Смешанная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Обработка осуществляется в период подбора до принятия решения о трудоустройстве либо отказе, отзыва согласия или истечения срока согласия. Хранение: при отказе в трудоустройстве — до 30 дней. В случае трудоустройства дальнейшая обработка осуществляется в рамках целей трудовых отношений.	Согласие.
Кадровое делопроизводство и исполнение трудового договора	Категория субъектов: работники, бывшие работники. Перечень ПД: фамилия, имя, отчество; дата и место рождения; пол, гражданство; паспортные данные; СНИЛС, ИНН; адрес регистрации и проживания; номер телефона; адрес электронной почты; сведения об образовании, квалификации, повышении квалификации; сведения о трудовой деятельности, стаже, должности, профессии; банковские реквизиты для выплаты заработной платы; сведения о доходах, начислениях и удержаниях. Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Смешанная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Обработка осуществляется в течение срока действия трудового договора. После прекращения трудовых отношений персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа - от 3 лет до 75 лет.	Трудовой договор; Трудовой кодекс РФ (ст. 65, 66, 86–90); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 29); Приказ Росархива № 236 от 20.12.2019.
Бухгалтерский и налоговый учёт, расчёт и выплата заработной платы	Категория субъектов: работники, бывшие работники. Перечень ПД: фамилия, имя, отчество; дата рождения; место рождения; доходы; пол; гражданство; данные документа, удостоверяющего личность; СНИЛС; ИНН; адрес места жительства; адрес регистрации; адрес электронной почты; трудовая функция; профессия; должность; сведения о трудовой деятельности; сведения о страховом и льготном стаже; сведения о доходах, выплатах и удержаниях; сведения о налоговых вычетах; банковские реквизиты текущего счета; номер банковской карты. Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Смешанная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Обработка осуществляется в течение срока действия трудового договора. После прекращения отношений персональные данные хранятся в сроки, установленные законодательством Российской Федерации об архивном деле и бухгалтерском учёте, в зависимости от вида документа — от 5 до 75 лет.	Трудовой договор; Трудовой кодекс РФ (ст. 136, 137, 139, 140); Налоговый кодекс РФ (ст. 226, 230, 431, гл. 23, 34); Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ (ст. 6); Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 № 27-ФЗ (ст. 8, 11); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9, 29); Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ (ст. 24); Федеральный закон «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» от 24.07.1998 № 125-ФЗ (ст. 17).
Обеспечение работы сайта и улучшение пользовательского опыта	Категория субъектов: посетители сайта, пользователи, партнёры. Перечень данных: файлы cookie; IP-адрес; сведения о вовлеченности: длительность просмотра страниц, глубина просмотра, процент прокрутки страницы; сведения о посещении сайта: дата и время посещения, посещённые страницы, действия на сайте; сведения о сессиях и уникальных посетителях; сведения об источниках перехода (реферер), поисковые системы; технические характеристики устройства и браузера (тип устройства, ОС, браузер); география посетителей (страна, город). Категория ПД: иные. Специальные категории ПД, биометрические ПД: не обрабатываются.	Без передачи по внутренней сети юридического лица, с передачей по сети Интернет. Автоматизированная обработка ПД. Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), обезличивание, использование, удаление, уничтожение.	Обработка: в период использования сайта Оператора и систем веб-аналитики. Хранение: файлы cookie хранятся на устройстве в течение срока действия соответствующих cookie либо до их удаления Пользователем; данные веб-аналитики хранятся в инфраструктуре сервисов, обеспечивающих сбор статистики, не более 12 месяцев с момента сбора. Уничтожение: данные веб-аналитики удаляются по истечении установленных сроков хранения средствами соответствующих сервисов; файлы cookie удаляются пользователем самостоятельно через настройки браузера либо автоматически при истечении срока действия cookie.	Согласие; законный интерес Оператора в отношении файлов cookie, необходимых для функционирования сайта, обеспечения информационной безопасности и предотвращения технических сбоев.

Цель обработки

Категория субъектов ПД, перечень и категория ПД

Вид обработки и перечень действий с ПД

Сроки обработки, хранения, уничтожения

Правовое основание

Заключение и исполнение договоров, связанных с использованием Программы

Категория субъектов: пользователи, представители пользователей, партнёры.

Перечень ПД:

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
ИНН;
почтовый адрес;
банковские реквизиты;
технические данные, формируемые при использовании сайта: IP-адрес, дата и время входа, файлы cookie, данные о сессиях.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Смешанная обработка ПД.

Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Обработка осуществляется в течение действия договора и исполнения обязательств по нему.

Хранение: действие договора и от 5 лет после его завершения, а также в течение сроков, необходимых для реализации и защиты прав и законных интересов Оператора и субъектов персональных данных, включая сроки предъявления требований, установленные гражданским, бухгалтерским и налоговым законодательством Российской Федерации. Срок архивного хранения зависит от типа договора согласно Приказу Росархива № 236 от 20.12.2019.

Договор;
Гражданский кодекс РФ (ст. 420–453);
Налоговый кодекс РФ (ст. 23);
Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9).

Заключение и исполнение гражданско-правовых договоров с контрагентами

Категория субъектов: контрагенты, представители контрагентов.

Перечень ПД:

Контрагенты:

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
ИНН;
почтовый адрес;
банковские реквизиты;
номер расчетного счета;
текущий счет.

Представители контрагентов:

фамилия, имя, отчество;
место работы, должность;
адрес электронной почты;
номер телефона;
сведения о полномочиях.

Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Смешанная обработка ПД.

Обработка осуществляется в течение действия договора и исполнения обязательств по нему.

Хранение: действие договора и от 5 лет после завершения договорных отношений либо более длительный срок в случаях, предусмотренных законодательством Российской Федерации и нормативными актами по архивному хранению документов. Срок зависит от типа договора согласно Приказу Росархива № 236 от 20.12.2019.

Обработка обращений, направляемых Оператору

Категория субъектов: посетители сайта.

Перечень ПД:

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
технические данные, собираемые автоматически при отправке формы через сайт: IP-адрес, дата и время отправки обращения, URL источника, файлы cookie.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Смешанная обработка ПД.

Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Обработка осуществляется в течение периода взаимодействия до завершения коммуникации, отзыва согласия или истечения срока действия согласия.

Хранение: не более 6 месяцев с момента завершения взаимодействия.

Если по результатам обращения заключается договор, дальнейшая обработка осуществляется в рамках соответствующей цели обработки.

Согласие.

Продвижение товаров, работ и услуг оператора

Категория субъектов: лица, подписанные на рассылку.

Перечень ПД:

адрес электронной почты.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Смешанная обработка ПД.

Обработка осуществляется до: отзыва согласия субъектом персональных данных, истечения срока действия согласия либо прекращения рассылки по инициативе Оператора.

После наступления любого из указанных событий персональные данные удаляются в течение 30 дней.

Согласие.

Подбор персонала на вакантные должности Оператора

Категория субъектов: соискатели.

Перечень ПД:

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
сведения об образовании;
сведения об опыте работы, включая место и период работы, сфера деятельности, должность, обязанности;
профессия;
должность;
специализация;
сведения о желаемом уровне оплаты;
данные из резюме.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Смешанная обработка ПД.

Обработка осуществляется в период подбора до принятия решения о трудоустройстве либо отказе, отзыва согласия или истечения срока согласия.

Хранение: при отказе в трудоустройстве — до 30 дней.

В случае трудоустройства дальнейшая обработка осуществляется в рамках целей трудовых отношений.

Согласие.

Кадровое делопроизводство и исполнение трудового договора

Категория субъектов: работники, бывшие работники.

Перечень ПД:

фамилия, имя, отчество;
дата и место рождения;
пол, гражданство;
паспортные данные;
СНИЛС, ИНН;
адрес регистрации и проживания;
номер телефона;
адрес электронной почты;
сведения об образовании, квалификации, повышении квалификации;
сведения о трудовой деятельности, стаже, должности, профессии;
банковские реквизиты для выплаты заработной платы;
сведения о доходах, начислениях и удержаниях.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Смешанная обработка ПД.

Обработка осуществляется в течение срока действия трудового договора.

После прекращения трудовых отношений персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа - от 3 лет до 75 лет.

Трудовой договор;
Трудовой кодекс РФ (ст. 65, 66, 86–90);
Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 29);
Приказ Росархива № 236 от 20.12.2019.

Бухгалтерский и налоговый учёт, расчёт и выплата заработной платы

Категория субъектов: работники, бывшие работники.

Перечень ПД:

фамилия, имя, отчество;
дата рождения;
место рождения;
доходы;
пол;
гражданство;
данные документа, удостоверяющего личность;
СНИЛС;
ИНН;
адрес места жительства;
адрес регистрации;
адрес электронной почты;
трудовая функция;
профессия;
должность;
сведения о трудовой деятельности;
сведения о страховом и льготном стаже;
сведения о доходах, выплатах и удержаниях;
сведения о налоговых вычетах;
банковские реквизиты текущего счета;
номер банковской карты.

Категория ПД: Общие/иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Смешанная обработка ПД.

Обработка осуществляется в течение срока действия трудового договора.

После прекращения отношений персональные данные хранятся в сроки, установленные законодательством Российской Федерации об архивном деле и бухгалтерском учёте, в зависимости от вида документа — от 5 до 75 лет.

Трудовой договор;
Трудовой кодекс РФ (ст. 136, 137, 139, 140); Налоговый кодекс РФ (ст. 226, 230, 431, гл. 23, 34);
Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ (ст. 6);
Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 № 27-ФЗ (ст. 8, 11);
Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9, 29);
Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ (ст. 24);
Федеральный закон «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» от 24.07.1998 № 125-ФЗ (ст. 17).

Обеспечение работы сайта и улучшение пользовательского опыта

Категория субъектов: посетители сайта, пользователи, партнёры.

Перечень данных:

файлы cookie;
IP-адрес;
сведения о вовлеченности: длительность просмотра страниц, глубина просмотра, процент прокрутки страницы;
сведения о посещении сайта: дата и время посещения, посещённые страницы, действия на сайте;
сведения о сессиях и уникальных посетителях;
сведения об источниках перехода (реферер), поисковые системы;
технические характеристики устройства и браузера (тип устройства, ОС, браузер);
география посетителей (страна, город).

Категория ПД: иные.

Специальные категории ПД, биометрические ПД: не обрабатываются.

Без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Автоматизированная обработка ПД.

Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), обезличивание, использование, удаление, уничтожение.

Обработка: в период использования сайта Оператора и систем веб-аналитики.

Хранение:

файлы cookie хранятся на устройстве в течение срока действия соответствующих cookie либо до их удаления Пользователем;
данные веб-аналитики хранятся в инфраструктуре сервисов, обеспечивающих сбор статистики, не более 12 месяцев с момента сбора.

Уничтожение:

данные веб-аналитики удаляются по истечении установленных сроков хранения средствами соответствующих сервисов;
файлы cookie удаляются пользователем самостоятельно через настройки браузера либо автоматически при истечении срока действия cookie.

Согласие;

законный интерес Оператора в отношении файлов cookie, необходимых для функционирования сайта, обеспечения информационной безопасности и предотвращения технических сбоев.

Приложение № 2 к Политике в отношении обработки персональных данных ИП Раджюнас О. В.: Перечень третьих лиц, которым осуществляется передача персональных данных или поручение их обработки

Наименование	Назначение	Страна обработки
Яндекс.Метрика (ООО «Яндекс»)	Аналитика поведения на Сайте	РФ
Jivo (ООО «Живой сайт»)	Обработка обращений через чат	РФ
ИП Щербаков А. И.	Хостинг-провайдер	РФ