Мы используем файлы cookie, чтобы улучшить ваше взаимодействие с сайтом и ресурсами Laxo. Продолжая пользоваться сайтом, вы подтверждаете свое согласие с нашей политикой в отношении персональных данных.

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет принципы и порядок обработки персональных данных, собранных индивидуальным предпринимателем Шишмаков Дмитрий Эдуардович (ОГРНИП 316784700154891) (далее – Оператор) с использованием принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет» https://laxo.one (далее – Сайт).

1.2. Политика находится в свободном доступе в информационно-телекоммуникационной сети «Интернет» по адресу https://laxo.one/privacy/ и обязательна к ознакомлению для всех Пользователей Сайта.

1.3. В целях настоящей Политики используются следующие основные понятия:

а) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

б) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

в) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

г) конфиденциальность персональных данных – установление ограниченного круга должностных лиц Оператора, имеющих доступ к персональным данным, обязанных не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

д) обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

е) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

ж) оператор — индивидуальный предприниматель Шишмаков Дмитрий Эдуардович (ОГРНИП 316784700154891), организующий и (или) осуществляющий в лице уполномоченных работников обработку персональных данных, а также определяющий цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

з) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) — Пользователю Сайта;

и) персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения);

к) субъект персональных данных — физическое лицо, являющееся пользователем Сайта (далее – Пользователь / Пользователь Сайта); 

л) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

м) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

н) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

о) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4. Термины, не определенные в Политике, имеют значение, которое придается им законодательством Российской Федерации и, в первую очередь, Законом о персональных данных.

2. Принципы обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных, собранных с использованием Сайта, руководствуясь следующими принципами:

а) цели и способы обработки персональных данных должны быть законными;

б) цели обработки персональных данных должны соответствовать целям, которые заранее определены и заявлены при сборе персональных данных;

в) объем и характер обрабатываемых персональных данных, а также способы их обработки должны соответствовать целям обработки;

г) персональные данные должны быть точными, актуальными, достаточными для целей обработки, а объем обработки не должен быть избыточным по отношению к целям, заявленным при сборе персональных данных;

д) объединение баз персональных данных, созданных для несовместимых между собой целей, не допускается.

2.2. Персональные данные, собранные Оператором с использованием Сайта, являются конфиденциальными. Не допускается обработка таких персональных данных лицами, не допущенными Оператором к их обработке в установленном порядке.

3. Основания обработки персональных данных и их состав

3.1. Оператор обрабатывает персональные данные, собранные с использованием Сайта, на основании согласий Пользователей Сайта, а также без таковых в случаях, предусмотренных законодательством Российской Федерации. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору с использованием Сайта, Пользователь Сайта выражает свое согласие с данной Политикой.

3.2. Если Пользователь Сайта, действуя самостоятельно или от имени другого лица, передает посредством Сайта Оператору персональные данные третьих лиц, соответствующий Пользователь подтверждает и гарантирует, что им (представляемым им лицом) было получено соответствующее согласие каждого из третьих лиц на обработку их персональных данных в соответствии с настоящей Политикой. В случае нарушения данного требования Пользователь Сайта или лицо, от имени которого действует Пользователь, обязаны возместить Оператору все убытки и потери, понесенные Оператором в связи с таким нарушением.

3.3. При помощи Сайта Оператор собирает и обрабатывает следующие персональные данные Пользователя Сайта:

а) фамилия, имя, отчество;

б) номер телефона;

в) адрес электронной почты;

3.4. Оператор не собирает с использованием Сайта биометрические персональные данные, а также персональные данные, относящиеся к специальным категориям персональных данных.

3.5. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ.

4. Цели и способы обработки персональных данных

4.1. Оператор обрабатывает персональные данные, собранные с использованием Сайта, для достижения следующих целей:

а) предоставить доступ Пользователям к сервисам, информации и/или материалам, содержащимся на Сайте;

б) обеспечить Пользователям возможность использовать Сайт по его функциональному назначению.

4.2. Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без их применения посредством их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения.

4.3. При обработке персональных данных в электронном виде Оператором реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:

а) обеспечение сохранности персональных данных и принятие всех возможных мер, исключающих доступ к персональным данным неуполномоченных лиц;

б) управление доступом к персональным данным (включая применение мер парольной защиты);

в) контроль защищенности персональных данных;

г) обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных);

д) антивирусную защиту информационных систем персональных данных.

4.4. Обработка персональных данных (в том числе, их хранение) Оператором подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки персональных данных.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

а) Конституция РФ;

б) Гражданский кодекс РФ;

в) Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

г) Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

д) Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

е) Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

ж) Приказ Роскомнадзора от 24.02.2021 N 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» (действует до 01.09.2027);

з) иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

и) Договоры, заключаемые между Оператором и субъектами персональных данных;

к) Согласия субъектов персональных данных на обработку персональных данных;

л) Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

6. Передача персональных данных

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя не могут быть переданы третьим лицам без согласия субъекта персональных данных за исключением случаев, предусмотренных действующим законодательством.

6.3. В случае передачи персональных данных на территории иностранных государств, данные передаются только в страны, в которых обеспечивается адекватная защита прав субъектов персональных данных.

6.4. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

6.5. Оператор до подачи указанного в п. 6.4. Политики уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, сведения, предусмотренные частью 5 статьи 12 Закона о персональных данных.

7. Права субъектов персональных данных

7.1. Субъекты персональных данных вправе:

а) получать доступ к информации, касающейся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 № 152‐ФЗ «О персональных данных»;

б) требовать от Оператора уточнения персональных данных, прекращения их обработки, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

в) обжаловать в суд любые неправомерные действия или бездействия Оператора при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

а) подтверждение факта обработки персональных данных Оператором;

б) правовые основания и цели обработки персональных данных;

в) применяемые Оператором способы обработки персональных данных;

г) наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным, или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152‐ФЗ «О персональных данных»;

з) информацию о трансграничной передаче данных;

и) сведения о месте нахождения базы данных информации, содержащей персональные данные;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

к) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152‐ФЗ «О персональных данных» или другими федеральными законами.

7.3. Сведения, указанные в пункте 7.2 Политики, предоставляются субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных Оператором. Запрос должен быть подписан субъектом персональных данных или его представителем.

7.4. Если лицо, обратившееся к Оператору с запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации и выдается соответствующее уведомление об отказе в выдаче информации в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.5. В случае выявления неточности в персональных данных Пользователь может актуализировать их путем направления Оператору уведомления на адрес электронной почты Оператора mail@laxo.one с пометкой «Актуализация персональных данных». В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки.

7.6. В случае выявления по итогам проверки неправомерной обработки персональных данных Оператором, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

7.7. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mail@laxo.one с пометкой «Отзыв согласия на обработку персональных данных». В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (за исключением случаев, предусмотренных законодательством РФ) и в течение 30 (тридцати) дней уничтожить их. Требования настоящего пункта не подлежат применению, если иное предусмотрено действующим законодательством или договором с Оператором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

8. Заключительные положения

8.1. Пользователь вправе получить любые разъяснения по интересующим вопросам, касающимся обработки Оператором его персональных данных, получаемых посредством Сайта, обратившись к Оператору по адресу электронной почты mail@laxo.one.

8.2. Оператор имеет право вносить изменения в настоящую Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Узнайте больше о возможностях, которые предоставляет laxo CRM

Обзор возможностей

Познакомьтесь с заметками об увеличении продаж из нашего блога

Читать блог

Посмотрите обучающие материалы по работе в системе в базе знаний

Перейти в базу знаний

Вы – разработчик расширений? Начните зарабатывать вместе c laxo

Изучить документацию API