Политика обработки
персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), а также иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.

Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Скарединым Ильёй Юрьевичем, применяющим специальный налоговый режим «Налог на профессиональный доход» (далее — Оператор).

Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором в связи с использованием сайта aixora.ru, коммуникацией с Оператором и оказанием услуг.

Используемые в Политике термины применяются в значениях, определённых статьёй 3 152-ФЗ.

Использование сайта означает согласие пользователя с настоящей Политикой в части, применимой к соответствующим действиям пользователя.

2. Оператор

Все запросы и обращения, связанные с обработкой персональных данных, направляются на email: hello@aixora.ru

3. Правовые основания обработки персональных данных

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон № 152-ФЗ «О персональных данных»;
• иные нормативные правовые акты Российской Федерации;
• согласие субъекта персональных данных на обработку персональных данных;
• заключение и исполнение договора, стороной которого является субъект персональных данных;
• осуществление прав и законных интересов Оператора при условии соблюдения прав и свобод субъекта персональных данных;
• обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

4. Цели обработки персональных данных

• обработка обращений и заявок, поступающих через сайт;
• предоставление консультаций и оказание услуг;
• заключение, исполнение и сопровождение договоров;
• обратная связь с пользователями и клиентами;
• информирование о продуктах, услугах, обновлениях и материалах Оператора — только при наличии отдельного согласия субъекта персональных данных;
• обеспечение функционирования сайта и повышение качества пользовательского опыта;
• анализ использования сайта посредством веб-аналитики;
• обеспечение безопасности сайта и предотвращение злоупотреблений;
• соблюдение требований законодательства Российской Федерации.

5. Категории субъектов персональных данных

• посетители сайта;
• пользователи, направившие обращения через формы обратной связи;
• потенциальные клиенты;
• клиенты и контрагенты Оператора;
• представители юридических лиц и партнёров.

6. Состав обрабатываемых персональных данных

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• username и идентификаторы мессенджеров;
• сведения о компании, нише и сфере деятельности;
• содержание сообщений и обращений;
• IP-адрес;
• сведения о браузере, устройстве и операционной системе;
• данные файлов cookie;
• сведения о действиях пользователя на сайте;
• технические данные, автоматически получаемые сервером при посещении сайта.

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

7. Использование файлов cookie и аналитики

Сайт использует файлы cookie в следующих целях:

• обеспечения корректной работы сайта;
• сохранения пользовательских настроек;
• анализа поведения пользователей;
• повышения удобства использования сайта;
• оценки эффективности контента и маркетинговых активностей.

Категории cookie:

• технические (обязательные);
• функциональные;
• аналитические;
• маркетинговые — при наличии соответствующих инструментов.

Аналитические и маркетинговые cookie используются только при получении согласия пользователя посредством cookie-баннера.

Подробные условия использования cookie размещаются в отдельной Политике cookies.

8. Использование технологий искусственного интеллекта

Оператор может использовать технологии искусственного интеллекта, включая инструменты автоматизированной обработки текста, аналитики и генерации контента, исключительно в целях повышения качества и скорости оказания услуг.

При использовании таких технологий Оператор придерживается принципов минимизации данных и не передаёт специальные категории персональных данных либо сведения, позволяющие напрямую идентифицировать субъекта персональных данных.

Использование AI-сервисов не влечёт принятия юридически значимых решений исключительно на основании автоматизированной обработки персональных данных.

9. Способы обработки персональных данных

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение;
• извлечение;
• использование;
• передача;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

10. Сроки обработки и хранения персональных данных

Сроки обработки персональных данных определяются исходя из:

• целей обработки персональных данных;
• требований законодательства Российской Федерации;
• сроков действия договорных обязательств;
• необходимости защиты прав и законных интересов Оператора.

Персональные данные уничтожаются либо обезличиваются:

• по достижении целей обработки;
• при отзыве согласия субъектом персональных данных;
• при утрате необходимости в обработке;
• в иных случаях, предусмотренных законодательством Российской Федерации.

11. Передача персональных данных третьим лицам

Персональные данные могут передаваться:

• хостинг-провайдерам;
• сервисам веб-аналитики;
• CRM-системам;
• подрядчикам и техническим исполнителям;
• государственным органам — в случаях, предусмотренных законодательством Российской Федерации.

Передача персональных данных осуществляется на основании договоров, предусматривающих обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных.

12. Поручение обработки персональных данных

Оператор вправе поручать обработку персональных данных третьим лицам при условии соблюдения требований законодательства Российской Федерации.

Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы, правила и требования к обработке и защите персональных данных.

13. Локализация персональных данных

При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, расположенных на территории Российской Федерации.

14. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных без наличия предусмотренных законодательством Российской Федерации оснований.

При использовании отдельных технологических сервисов допускается передача обезличенных либо минимизированных данных в объёме, необходимом для функционирования соответствующих сервисов и оказания услуг.

15. Права субъекта персональных данных

Субъект персональных данных вправе:

• получать сведения об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отозвать согласие на обработку персональных данных;
• ограничить обработку персональных данных;
• обжаловать действия или бездействие Оператора;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.

Для реализации своих прав субъект персональных данных направляет запрос на email: hello@aixora.ru

16. Обработка персональных данных несовершеннолетних

Сайт и услуги Оператора не предназначены для лиц младше 18 лет.

Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

При выявлении факта предоставления персональных данных несовершеннолетним такие данные подлежат удалению в разумный срок.

17. Меры по обеспечению безопасности персональных данных

• использование защищённого протокола TLS (HTTPS);
• разграничение и контроль доступа к персональным данным;
• использование сложных паролей и средств двухфакторной аутентификации;
• применение актуальных средств антивирусной защиты;
• резервное копирование данных;
• мониторинг и журналирование действий;
• использование актуальных версий программного обеспечения;
• ограничение доступа к персональным данным;
• принятие мер по выявлению и предотвращению инцидентов информационной безопасности.

18. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику в любое время.

Актуальная версия Политики размещается по постоянному адресу: https://aixora.ru/privacy-policy

Новая редакция Политики вступает в силу с момента её публикации на сайте, если иное не предусмотрено новой редакцией Политики.

19. Связанные документы

Условия предоставления согласия на обработку персональных данных определены в Согласии на обработку персональных данных.

Условия использования сайта, правила поведения и ограничение ответственности определены в Пользовательском соглашении.

Порядок применения cookie-файлов и аналогичных технологий определён в Политике использования cookie-файлов.