Политика
обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных Индивидуальным предпринимателем Сырымов Руслан Булатович, использующим коммерческое обозначение «ИТ-Орбита НСК» (далее — Оператор), и меры по обеспечению безопасности персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.3. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора и выступает одновременно в двух ролях:

• как Оператор персональных данных — при обработке данных для собственных целей;
• как лицо, осуществляющее обработку персональных данных по поручению других операторов — при обеспечении работоспособности программного обеспечения, размещённого на инфраструктуре Оператора по поручению заказчиков.

1.4. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором как с использованием средств автоматизации, так и без таковых.

1.5. Политика подлежит размещению в открытом доступе на официальном сайте Оператора по адресу it-orbita-nsk.ru и обеспечивает неограниченный доступ заинтересованным лицам.

2. Сведения об Операторе

2.1. Реквизиты Оператора:

• Полное наименование: Индивидуальный предприниматель Сырымов Руслан Булатович;
• Коммерческое обозначение: «ИТ-Орбита НСК»;
• ОГРНИП: 326547600093066;
• ИНН: 225302692041;
• Адрес регистрации: 630005, г. Новосибирск, ул. Писарева, д. 125, кв. 434;
• Адрес электронной почты для обращений по вопросам обработки персональных данных: pdn@it-orbita-nsk.ru;
• Контактный телефон: +7 (999) 417-28-29;
• Номер регистрации в реестре операторов персональных данных Роскомнадзора: 54-26-062074 Приказ № 103 от 29.05.2026 г.

2.2. Ответственным за организацию обработки персональных данных является Индивидуальный предприниматель Сырымов Руслан Булатович. Контакты для обращений совпадают с контактами Оператора.

3. Основные понятия

3.1. Понятия, используемые в Политике, применяются в значении, определённом Законом № 152-ФЗ:

• «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными.
• «Субъект персональных данных» — физическое лицо, чьи персональные данные обрабатываются.
• «Оператор» — лицо, организующее и/или осуществляющее обработку персональных данных, определяющее цели и состав обрабатываемых данных.
• «Лицо, осуществляющее обработку по поручению» — лицо, осуществляющее обработку персональных данных по поручению Оператора в соответствии с частью 3 статьи 6 Закона № 152-ФЗ.

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• законности и справедливости целей обработки;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора;
• недопущения объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям обработки;
• соответствия содержания и объёма обрабатываемых данных заявленным целям;
• точности, достаточности и актуальности персональных данных;
• хранения персональных данных не дольше, чем этого требуют цели обработки;
• обработки персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5. Обработка персональных данных для собственных целей Оператора

5.1. Оператор обрабатывает персональные данные для собственных целей в следующих случаях:

• заключение и исполнение договоров с заказчиками по разработке программного обеспечения, технической поддержке и сопровождению информационных систем;
• учёт обращений с официального сайта Оператора (формы обратной связи, заявки на разработку);
• ведение клиентской базы и информирование о результатах работ;
• маркетинговая коммуникация в пределах согласия субъектов на получение рекламных сообщений;
• исполнение требований налогового, бухгалтерского и иного законодательства Российской Федерации.

5.2. Категории субъектов, чьи персональные данные обрабатываются Оператором для собственных целей:

• текущие и потенциальные клиенты Оператора — физические лица, индивидуальные предприниматели, представители юридических лиц;
• подрядчики и партнёры Оператора;
• посетители сайта Оператора, заполнившие формы обратной связи;
• соискатели вакансий Оператора (при их появлении).

5.3. Перечень обрабатываемых персональных данных:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер мобильного и стационарного телефона;
• место работы и должность (для представителей юридических лиц);
• ИНН и иные регистрационные данные (для контрагентов — индивидуальных предпринимателей);
• реквизиты банковского счёта (для контрагентов);
• идентификаторы устройств и параметры технических средств доступа к сайту Оператора (IP-адрес, идентификатор сессии);
• сведения, добровольно сообщаемые в свободной форме (содержание обращений, заявок).

6. Обработка персональных данных по поручению заказчиков

6.1. Оператор осуществляет обработку персональных данных по поручению других операторов (заказчиков Оператора) в целях обеспечения работоспособности программного обеспечения, размещённого на серверной инфраструктуре Оператора, его технической поддержки, обеспечения информационной безопасности и резервного копирования данных.

6.2. Поручение оформляется отдельным Соглашением о поручении на обработку персональных данных, заключаемым с каждым заказчиком в соответствии с частью 3 статьи 6 Закона № 152-ФЗ.

6.3. Категории субъектов, чьи персональные данные обрабатываются по поручению заказчиков, и категории таких персональных данных определяются функциональностью соответствующего программного обеспечения и фиксируются в Соглашении о поручении.

6.4. При обработке по поручению Оператор:

• обрабатывает данные исключительно в целях, указанных в Соглашении о поручении;
• не использует данные для собственных целей или оказания услуг третьим лицам;
• применяет необходимые меры защиты в соответствии с разделом 9 настоящей Политики;
• уведомляет заказчика и Роскомнадзор об инцидентах в сроки, установленные законодательством.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• договоры подряда (договоры возмездного оказания услуг) с заказчиками;
• соглашения о поручении на обработку персональных данных, заключаемые с заказчиками;
• согласие субъекта персональных данных на обработку.

8. Передача персональных данных третьим лицам

8.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или с согласия субъекта персональных данных.

8.2. Трансграничная передача персональных данных Оператором не осуществляется. Все персональные данные граждан Российской Федерации хранятся на территории Российской Федерации.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со статьёй 19 Закона № 152-ФЗ.

9.2. Перечень применяемых мер:

• назначение ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных;
• применение средств криптографической защиты — шифрование передачи данных по протоколу HTTPS/TLS версии 1.2 и выше;
• разграничение прав доступа к персональным данным на основе ролевой модели;
• ведение журнала действий с персональными данными;
• регулярное резервное копирование данных с защитой резервных копий;
• применение мер защиты от типовых угроз веб-приложений (OWASP Top 10);
• криптографическая верификация обновлений программного обеспечения;
• регулярная установка обновлений безопасности серверного программного обеспечения;
• ограничение физического и сетевого доступа к серверной инфраструктуре.

9.3. Оператором определён уровень защищённости персональных данных при их обработке в информационных системах — четвёртый (УЗ-4) в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

• на получение информации, касающейся обработки его персональных данных;
• на доступ к своим персональным данным;
• требовать уточнения, блокирования или удаления своих персональных данных в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв ранее данного согласия на обработку персональных данных;
• на обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке.

10.2. Запросы субъектов персональных данных направляются Оператору по контактам, указанным в разделе 2 настоящей Политики. Оператор рассматривает запросы в срок не позднее 10 (десяти) рабочих дней с даты получения.

11. Заключительные положения

11.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно, до замены её новой версией.

11.2. Изменения в Политику вносятся Оператором по мере необходимости и подлежат опубликованию в порядке, предусмотренном пунктом 1.5.

11.3. Контроль за соблюдением требований настоящей Политики осуществляет Оператор лично.

11.4. Текст актуальной редакции Политики доступен по адресу: it-orbita-nsk.ru/privacy