УТВЕРЖДАЮ
Индивидуальный предприниматель Лифанова Анастасия Владимировна
Редакция от 18.02.2025 года

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) действует в отношении всей информации, которую индивидуальный предприниматель Лифанова Анастасия Владимировна ИНН 501404037957 ОГРН 324508100357524 (далее также оператор, ИП Лифанова А.В.), может получить и получает о пользователях и клиентах (далее также субъекты ПД). Всю информацию о субъектах ПД оператор получает в результате взаимодействия с ними через свой сайт и свои страницы в социальных сетях, размещенных в информационно-коммуникационной сети «Интернет» (далее также Интернет) и последующего пользования субъектами услугами, предоставляемыми оператором.
1.2. Оператор создает все условия для ознакомления субъектов ПД с Политикой, чтобы им понимать: для достижения каких целей осуществляется обработка их персональных данных, а также как субъекты ПД могут реализовать права, в отношении своих персональных данных, обрабатываемых оператором.
1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона Российской Федерации от 27 июля 2006 г № 152-ФЗ «О персональных данных» (далее – ФЗ №152, Закон о персональных данных) Политика публикуется в свободном доступе на Сайте оператора и в каждом месте сбора персональных данных на нём.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Персональные данные (далее также ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту ПД.
Оператор персональных данных (далее - оператор) – индивидуальный предприниматель Лифанова Анастасия Владимировна ИНН 501404037957, ОГРНИП 324508100357524, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных оператором может включать в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Сайт оператора (далее также Сайт) - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» и расположенной по адресу: https://anastasia_kolycheva.tilda.ws.
Роскомнадзор - уполномоченный орган по защите прав субъектов персональных данных, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

3.1. Оператор имеет право:
3.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ №152 и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.1.2. Поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные ФЗ №152.
3.1.3. В случае отзыва субъектом ПД согласия на обработку ПД оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в ФЗ №152.
3.2. Оператор обязан:
3.2.1. Организовать обработку ПД в соответствии с требованиями ФЗ №152.
3.2.2. Предоставлять субъекту ПД по его запросу информацию об обработке персональных данных
3.2.3. Использовать ПД исключительно для целей, указанных в Политике.
3.2.4. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД.
3.2.5. Принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных субъектов согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
3.2.6. Осуществлять блокирование персональных данных, относящихся к субъекту ПД, в случае выявления неточных персональных данных с момента обращения (запроса) самого субъекта ПД (его представителя) или по запросу Роскомнадзора на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта ПД или третьих лиц.
В случае подтверждения факта неточности персональных данных оператор на основании предоставленных сведений или документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
3.2.7. В течение 30 дней с даты достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом по поручению оператора) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом по поручению оператора). Уничтожение персональных данных подтверждается Актом об уничтожении.
3.2.8. При обращении субъекта ПД с требованием прекратить обработку ПД оператор обязан принять меры по прекращению обработки в течение 10 рабочих дней с даты такого обращения.
3.3. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом ПД. Оператор исходит из того, что субъект ПД предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по уточнению и удалению неполных или неточных персональных данных.

3.4. Субъект ПД вправе:
3.4.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в доступной форме, и в них не должны содержаться персональные данные третьих лиц, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ №152.
3.4.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.4.3. Отозвать свое согласие на обработку персональных данных.
3.4.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке ПД.
3.5. Субъект ПД может в любой момент отозвать свое согласие на обработку персональных данных, а так же реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению, блокированию или уничтожению ПД, обратившись к оператору с соответствующим уведомлением (запросом):
- по адресу: 140602, Московская область, г. Зарайск, ул. Московская д.108, стр.1, кв.8
- или по электронной почте: Kolycheva_97@mail.ru.
3.6. Запрос субъекта ПД, направляемый оператору, должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПД в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта ПД или его представителя.
3.7. Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями ФЗ №152 все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
3.8. Право субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 ФЗ №152, в том числе, если доступ субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц.
3.9. Контроль за исполнением требований Политики при осуществлении своей деятельности оператор осуществляет самостоятельно.
3.10. Ответственность за нарушение требований законодательства РФ и локальных актов оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется оператором в соответствии с требованиями законодательства РФ и на основе следующих принципов:
- законные и справедливые основы обработки ПД;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
- оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниям обработки персональных данных оператором являются:
Конституция Российской Федерации;
Гражданский Кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 13.03.2006 года №38-ФЗ «О рекламе»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.
5.2. Основаниями обработки персональных данных также являются:
гражданско-правовые договоры, заключаемые с субъектом ПД (в том числе на основании оферты);
согласие субъекта ПД на обработку персональных данных.
5.3. Заполняя соответствующие формы и отправляя свои персональные данные оператору, субъект ПД предоставляет согласие на обработку персональных данных посредством совершения конклюдентных действий, а именно: путем проставления специального знака – «веб-метки» в поле формы сбора данных на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом Политики.

6. ЦЕЛИ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Цель обработки персональных данных: подготовка, заключение, исполнение, прекращение гражданско-правового договора с клиентами (в том числе с использованием оферты), стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.
Основание для обработки персональных данных: гражданско-правовой договор (в том числе на основании оферты), согласие на обработку персональных данных.
Категории субъектов ПД: клиент – физическое лицо (в т.ч. самозанятый), клиент – ИП.
Перечень обрабатываемых ПД иной категории:
- фамилия, имя, отчество
- номер телефона
- адрес электронной почты
- название аккаунта в социальных сетях.
В случае прекращения договорных отношений через возврат платежа:
- адрес регистрации
- паспортные данные
- банковские реквизиты
Возможные действия оператора при обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор начинает обрабатывать персональные данные с момента их предоставления и до окончания действия договора.
Оператор осуществляет хранение персональных данных в течение 5 лет с окончания действия договора.
6.2. Цель обработки персональных данных: проведение статистических и аналитических исследований с применением метрических программ.
Основание для обработки персональных данных: согласие на обработку персональных данных.
Категории Субъектов ПД: пользователь Сайта, клиент.
Перечень обрабатываемых ПД иной категории: сведения о пользователе сайта (куки-файлы), собираемые посредством метрических программ, в том числе (но не ограничиваясь):
- IP-адрес,
- сведения о местоположении,
- информация о браузере,
- дата и время доступа к сервисам сайта,
- источник перехода,
- адреса запрашиваемых страниц.
Возможные действия оператора при обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
Оператор обрабатывает персональные данные субъекта ПД все время его пребывания на Сайте оператора.
Оператор осуществляет хранение персональных данных: временные файлы – до закрытия веб-браузера, постоянные файлы – до 6 месяцев.
Для сбора аналитических данных оператор на Сайте использует метрическую программу Яндекс Метрика.
6.3. Цель обработки персональных данных: осуществление связи с субъектами ПД, в том числе направление уведомлений, информации и ответов на запросы, как связанных,так и не связанных с оказанием услуг, а также обработка запросов и заявок.
Основание для обработки персональных данных: согласие на обработку персональных данных.
Категории субъектов ПД: пользователь Сайта.
Перечень обрабатываемых ПД иной категории:
- имя,
- телефон,
- адрес электронной почты.
Возможные действия оператора при обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор обрабатывает персональные данные с момента направления субъектом ПД заполненных форм обратной связи до момента достижения цели обработки.
Оператор осуществляет хранение персональных данных: в течение 1 года.
6.4. Цель обработки персональных данных: направление субъекту ПД рекламно-информационных рассылок.
Основание для обработки персональных данных: согласие на обработку персональных данных.
Категории субъектов ПД: пользователь Сайта, клиент.
Перечень обрабатываемых ПД иной категории:
- имя,
- телефон,
- адрес электронной почты.
Возможные действия оператора при обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор начинает обрабатывать персональные данные с момента направления субъектом ПД заполненных форм подписки на рассылку до момента отписки от нее.
Оператор осуществляет хранение персональных данных: в течение 1 года с момента отписки от рассылки.
6.5. Цель обработки персональных данных: сбор обратной связи от получателей услуг оператора, использование ее для привлечения новых клиентов, повышения лояльности уже существующих клиентов (сбор и опубликование отзывов).
Основание для обработки персональных данных: согласие на обработку персональных данных, разрешенных субъектом ПД для распространения.
Категории субъектов ПД: пользователь Сайта, клиенты
Перечень обрабатываемых ПД иной категории:
- имя, фамилия,
- наименование аккаунта в социальных сетях,
- фото/видео изображение (не для целей установления личности субъекта ПД).
Возможные действия оператора при обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Оператор начинает обрабатывать персональные данные с момента предоставления субъектом ПД заполненной формы согласия. Согласие предоставляется оператору сроком на 3 года или до отзыва согласия.
Оператор осуществляет хранение персональных данных: в течение 1 года с момента истечения срока на обработку.
6.6. По всем указанным целям оператором применяет автоматизированный способ обработки персональных данных.
6.7. Окончанием срока обработки персональных данных по любой из указанных целей оператор также может считать наступление следующих событий:
- достигнуты цели обработки или утрачена необходимость их достижения;
- истек срок действия согласия на обработку ПД;
- отзыв согласия на обработку персональных данных субъектом ПД;
- выявление неправомерной обработки ПД;
- прекращение деятельности оператора.
6.8. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований:
- цифровые носители и цифровые базы данных подлежат уничтожению путём стирания или форматирования носителя/сервера без возможного дальнейшего восстановления данных.
Оператором установлены следующие условия и сроки уничтожения персональных данных:
- при достижении цели обработки ПД либо утрате необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих ПД - в течение 30 дней;
- отзыв согласия на обработку ПД, если у оператора нет иных законных оснований осуществлять обработку без согласия субъекта ПД - в течение 30 дней;
- персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 10 рабочих дней.
При уничтожении ПД оператор составляет и подписывает акт об уничтожении документов (носителей).

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор не обрабатывает:
- биометрические персональные данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.
- специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
7.2. Оператор осуществляет обработку персональных данных с согласия субъекта ПД, а также без такового в случаях, предусмотренных законодательством РФ. Все персональные данные оператор получает от самого субъекта ПД.
7.3. Субъект ПД дает согласие на обработку персональных данных свободно, своей волей и в своем интересе. При этом согласие субъекта ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.4. Субъект ПД предоставляет оператору свое согласие на обработку персональных данных в форме, позволяющей подтвердить факт его получения, а именно, путем проставления специального значка в формах сбора персональных данных на Сайте оператора в сети Интернет.
7.5. Оператор осуществляет распространение персональных данных, разрешенных для этого субъектом ПД, только с согласия самого субъекта ПД, предоставленного в порядке, предусмотренном законодательством.
7.6. Передача персональных данных третьим лицам возможна с согласия субъекта ПД.
7.7. В случае, если субъект ПД отказывается предоставить оператору свои персональные данные, то оператор разъясняет субъекту возможные негативные последствия. В частности, оператор вправе отказать субъекту ПД вступать с ним во взаимоотношения, ввиду невозможности исполнения оператором своих обязательств без персональных данных субъекта. Если субъект ПД изменил настройки веб-браузера в части не предоставления сведений, собираемых посредством метрических программ, то оператор не гарантирует субъекту ПД корректную работу Сайта.
7.8. Лица, передавшие оператору сведения о другом субъекте ПД, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством РФ.
7.9. При обработке персональных данных субъектов оператор использует базы данных, находящиеся на территории РФ.
7.10. Оператор не осуществляет трансграничную передачу персональных данных.
7.11. При выявлении самим оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов ПД, оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8. НЕПРАВОМЕРНАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПД (его представителя) либо Роскомнадзора оператор осуществляет немедленное блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.
8.2. В течение трех рабочих дней с даты выявления неправомерной обработки оператор прекращает (обеспечивает прекращение) любую обработку этих персональных данных.
8.3. В течение десяти рабочих дней оператор должен принять меры по обеспечению правомерности дальнейшей обработки персональных данных или принять меры по их уничтожению.
8.4. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить заявителя.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные, которые собирает и хранит оператор, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа в соответствии с законодательством РФ в области персональных данных. Для этого оператор самостоятельно определяет и применяет нормативные, технические и организационные меры.
9.2. Основными мерами защиты персональных данных, принимаемых оператором, являются:
- издание политики в отношении обработки персональных данных и ее опубликование в Интернет на сайте https://anastasia_kolycheva.tilda.ws,
- обеспечение безопасности помещений, в которых размещаются носители с персональными данными;
- ведение учёт электронных носителей персональных данных;
- принятие мер по факту обнаружения несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним;
- внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики;
- парольная защита доступа оператора к информационной системе персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
- резервное копирование информации.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор вправе направлять субъекту ПД сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона РФ от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от оператора посредством электронной почты, СМС и push-уведомлений предоставляется в электронной форме при проставлении галочки в соответствующем поле на Сайте.
Субъект ПД вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера оператору одним из способов:
- по адресу места нахождения: 140602, Московская область, г. Зарайск, ул. Московская, д.108, стр.1, кв.8,
- по электронной почте Kolycheva_97@mail.ru.
10.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения оператора, а правом, применимым к отношениям оператора и субъекта ПД, всегда является право Российской Федерации, вне зависимости от того, где находится субъект ПД или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения оператора, если законом не предусмотрено иное.
10.3. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на ресурсе оператора.
10.4. Субъекты ПД самостоятельно принимает необходимые и достаточные меры для ознакомления с Политикой и изменениями к ней.

ДАННЫЕ ОПЕРАТОРА:
Индивидуальный предприниматель Лифанова Анастасия Владимировна
ИНН 501404037957
ОГРН 324508100357524,
адрес регистрации: 140602, Московская область, г. Зарайск, ул. Московская, д.108, стр.1, кв.8;
Телефон: +79106166008
Электронная почта: Kolycheva_97@mail.ru