ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция:
от «25» мая 2025 г.

1.ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») Индивидуального предпринимателя Гараниной Екатерины Игоревны (ИНН 861103292558 / ОГРНИП 324784700171761, адрес регистрации: Российская Федерация, г. Санкт-Петербург, электронная почта: info@katyagaranina.ru) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и принятыми в соответствии с ним нормативными правовыми актами РФ, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых ИП Гараниной Екатериной Игоревной (далее - Оператор) при оказании услуг.
1.3. Настоящее Положение применяется ко всей информации, которую Оператор может получить о посетителях сайта https://katyagaranina.ru, а также на любые договорные и деловые отношения, в рамках которых происходит обработка персональных данных.
1.4. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование Сайта и его сервисов должно быть немедленно прекращено.
1.5 Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую ИП и/или ее аффилированные или иные уполномоченные лица, действующие от имени ИП, могут получить о Пользователе.
Политика обязательна для ознакомления и исполнения всеми лицами, допущенными Оператором к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
1.6. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на официальных интернет-страницах (доменах и поддоменах) ИП в сети Интернет по адресу: https://katyagaranina.ru/, а также любые дополнительно созданные поддомены от сайта https://katyagaranina.ru/ , далее — Сайты.
1.7. Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
- по решению руководства ИП.

2.ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ


Основные понятия, используемые в Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) — Индивидуальный предприниматель Гаранина Екатерина Игоревна, ИНН 861103292558, ОГРНИП 324784700171761, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Пользователь (субъект персональных данных) – любой посетитель веб-сайта https://katyagaranina.ru.
Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://katyagaranina.ru.

3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
3.1.1 Фамилия, имя, отчество.
3.1.2. Контактный телефон.
3.1.3. Адрес электронной почты.
3.1.4. Профиль в телеграм
3.1.5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»), и данные о посетителях от сервисов статистики (Яндекс Метрика) посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), данные user-agent браузера с целью определения спама и другие данные).
При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы сайта не смогут работать должным образом.
3.1.6. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.2. Категории субъектов персональных данных.
Обрабатываются ПД следующих субъектов ПД:
- пользователи сайта;
- физические лица, состоящие с Оператором в гражданско-правовых отношениях (контрагенты и клиенты оператора).
3.3. Цели обработки персональных данных.
Оператор обрабатывает персональные данные Пользователя, с такими целями как:
3.3.1. Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров;
3.3.2.  Осуществление гражданско-правовых отношений;
3.3.3. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
3.3.4. Обработка и получение платежей по заказам пользователя;
3.3.5. Уведомление субъекта ПД посредством отправки электронных писем об изменениях, дополнениях к оказываемым по договору с ним услугам. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@katyagaranina.ru с пометкой «Отказ от уведомлений»;
3.3.6. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@katyagaranina.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3.3.7. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

3.4. Сроки обработки персональных данных.
3.4.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
3.4.2. Сроки обработки персональных данных определены с учетом:
3.4.2.1. Установленных целей обработки персональных данных;
3.4.2.2. Сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
3.4.2.3. Сроков, определенных нормативно правовыми актами Российской Федерации.

3.5. Вид обработки персональных данных:
Оператор осуществляет смешанную, как автоматизированную, так и неавтоматизированную, обработку персональных данных, без передачи по внутренней сети, с передачей по сети интернет.
При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.6. Правовые основания обработки персональных данных.
3.6.1. Правовым основанием обработки персональных данных являются:
3.6.1.1. Согласие Субъекта персональных данных на обработку персональных данных (п.1. ч.1. ст. 6 Закона);
3.6.1.2. Исполнение договора, заключенного по инициативе субъекта персональных данных, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
3.6.2. Оператор обрабатывает персональные данные Субъекта персональных данных (физические лица) только в случаях:
3.6.2.1. Самостоятельного заполнения и/или отправки персональных данных Пользователем через специальные формы, расположенные на сайте https://katyagaranina.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой. Согласие подтверждается путем активации чекбокса (галочки) при отправке форм на сайте. Письменное согласие не требуется.
Согласие предоставляется добровольно, осознанно, выражается в активной форме – посредством установки флажка (чекбокса) перед отправкой формы. Отправка формы без подтверждения согласия невозможна.
3.6.2.2. Субъект персональных данных передает персональные данные при заключении договора. Персональные данные контрагентов (физических лиц) подлежат хранению в течение срока исполнения договорных обязательств и (или) в течение сроков, установленных законодательством.
3.6.3. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
3.6.4. Также правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский Кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.6.5. Обработка персональных данных контрагентов и клиентов (физических лиц) не требует получения дополнительного согласия, в случае обработки персональных данных в соответствии с пунктом 5 части 1 статьи 6 Закона о персональных данных.

3.7. Порядок сбора, условия обработки  и хранения персональных данных
3.7.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.7.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
3.7.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
3.7.4. Оператор не осуществляет трансграничную передачу персональных данных контрагентов и клиентов (физических лиц).
3.7.5. Обработка Оператором специальных категорий персональных данных контрагентов и клиентов (физических лиц) не осуществляется.
3.7.6. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@katyagaranina.ru.
3.7.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.7.8. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

3.7.9. Оператор исходит из того, что:
3.7.9.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
3.7.9.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.

3.7.10. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.


3.7.11. Обрабатываемые персональные данные подлежат уничтожению в случае:
3.7.11.1. Достижения срока обработки персональных данных;
3.7.11.2. Достижения целей обработки персональных данных;
3.7.11.3. Утраты необходимости в достижении целей обработки персональных данных;
3.7.11.4. Получения отзыва согласия на обработку персональных данных;
3.7.11.5. Исключения Оператора из Единого государственного реестра.

3.8. Принципы и условия Обработки Персональных данных Оператором.
3.8.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
3.8.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.8.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.8.3. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
3.8.3.1. Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
3.8.3.2. Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
3.8.3.3. Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
3.8.3.4. Передача инициирована субъектом Персональных данных.
3.8.3.5.Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.8.4. Оператор принимает все предусмотренные законом меры по защите персональных данных, однако не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя в результате неправомерных действий, находящихся вне контроля Оператора (включая, но не ограничиваясь, взломами, фишингом или атаками на сторонние каналы связи)

3.9. Исполнение обязанностей Оператора.
3.9.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, принимаются следующие меры:
3.9.1.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
3.9.1.2. Применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики Оператора.
3.9.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
3.9.2.1. Во исполнение Политики утверждает и приводит в действие настоящую политику;
3.9.2.2. Производит ознакомление Пользователей с Политикой. Политика размещена в общем доступе на странице https://katyagaranina.ru/privacy и доступна для ознакомления и принятия в форме заявки;
3.9.2.3. Допускает до отправки анкеты на Сайте только после получения согласия на обработку персональных данных способом, отраженным в пункте 3.6.2.1.
3.9.2.4. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
3.9.2.5. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
3.9.2.6. Производит определение угроз безопасности персональных данных при их обработке в информационной системе;
3.9.2.7. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
3.9.2.8. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
3.9.2.9. Для обеспечения сохранности сведений, информации и документов в течении предусмотренного законодательством срока их хранения. Персональные данные Пользователя хранятся на Сайте;
3.9.2.11. Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
3.9.2.12. Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.9.3. Порядок прекращения Обработки Персональных данных
Оператор прекращает обработку персональных данных:
3.9.3.1. по истечении установленных сроков;
3.9.3.2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
3.9.3.3. по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
3.9.3.4. в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
3.9.3.5. в случае ликвидации Оператора.
3.9.4. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:
3.9.4.1. неправомерная обработка ПД;
3.9.4.2. ПД являются избыточными для заявленной цели;
3.9.4.3. отзыв согласия на обработку ПД;
3.9.4.4. достижения цели обработки ПД или утраты необходимости в достижении этих целей;
3.9.4.5. истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации
3.9.4.6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
3.9.4.7. признания недостоверности ПД по требованию Регулятора.

3.10. Права и обязанности сторон.
3.10.1. Субъект персональных данных (Пользователь) имеет право:
3.10.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.10.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.10.1.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
3.10.1.4. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по электронной почте info@katyagaranina.ru.
Для исполнения положений в подпунктах 3.10.1.1., 3.10.1.2. и 3.10.1.4. пункта 3.10.1. Политики Оператор может потребовать подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

3.10.2. Оператор имеет право:
3.10.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.10.2.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3.10.2.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.10.3. Оператор обязан:
3.10.3.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.10.3.2. Использовать полученную информацию исключительно для целей, указанных в разделе 3 настоящей Политики;
3.10.3.3. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, установленных действующим законодательством Российской Федерации;
3.10.3.4. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
3.10.3.5. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
3.10.3.6. Оператор отвечает на запросы/обращения Пользователей в течение 30 календарных дней с момента получения соответствующего запроса/обращения.
3.10.3.7. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее — «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
3.1.1 Фамилия, имя, отчество.
3.1.2. Контактный телефон.
3.1.3. Адрес электронной почты.
3.1.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»), и данные о посетителях от сервисов статистики (Яндекс Метрика) посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), данные user-agent браузера с целью определения спама и другие данные).
При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы сайта не смогут работать должным образом.
3.1.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.2. Категории субъектов персональных данных.
Обрабатываются ПД следующих субъектов ПД:
- пользователи сайта;
- физические лица, состоящие с Оператором в гражданско-правовых отношениях (контрагенты и клиенты оператора).
3.3. Цели обработки персональных данных.
Оператор обрабатывает персональные данные Пользователя, с такими целями как:
3.3.1. Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров;
3.3.2.  Осуществление гражданско-правовых отношений;
3.3.3. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
3.3.4. Обработка и получение платежей по заказам пользователя;
3.3.5. Уведомление субъекта ПД посредством отправки электронных писем об изменениях, дополнениях к оказываемым по договору с ним услугам. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@katyagaranina.ru с пометкой «Отказ от уведомлений»;
3.3.6. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@katyagaranina.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3.3.7. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

3.4. Сроки обработки персональных данных.
3.4.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
3.4.2. Сроки обработки персональных данных определены с учетом:
3.4.2.1. Установленных целей обработки персональных данных;
3.4.2.2. Сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
3.4.2.3. Сроков, определенных нормативно правовыми актами Российской Федерации.

3.5. Вид обработки персональных данных:
Оператор осуществляет смешанную, как автоматизированную, так и неавтоматизированную, обработку персональных данных, без передачи по внутренней сети, с передачей по сети интернет.
При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.6. Правовые основания обработки персональных данных.
3.6.1. Правовым основанием обработки персональных данных являются:
3.6.1.1. Согласие Субъекта персональных данных на обработку персональных данных (п.1. ч.1. ст. 6 Закона);
3.6.1.2. Исполнение договора, заключенного по инициативе субъекта персональных данных, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
3.6.2. Оператор обрабатывает персональные данные Субъекта персональных данных (физические лица) только в случаях:
3.6.2.1. Самостоятельного заполнения и/или отправки персональных данных Пользователем через специальные формы, расположенные на сайте https://katyagaranina.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой. Согласие подтверждается путем активации чекбокса (галочки) при отправке форм на сайте. Письменное согласие не требуется.
Согласие предоставляется добровольно, осознанно, выражается в активной форме – посредством установки флажка (чекбокса) перед отправкой формы. Отправка формы без подтверждения согласия невозможна.
3.6.2.2. Субъект персональных данных передает персональные данные при заключении договора. Персональные данные контрагентов (физических лиц) подлежат хранению в течение срока исполнения договорных обязательств и (или) в течение сроков, установленных законодательством.
3.6.3. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
3.6.4. Также правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский Кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.6.5. Обработка персональных данных контрагентов и клиентов (физических лиц) не требует получения дополнительного согласия, в случае обработки персональных данных в соответствии с пунктом 5 части 1 статьи 6 Закона о персональных данных.

3.7. Порядок сбора, условия обработки  и хранения персональных данных
3.7.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.7.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
3.7.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
3.7.4. Оператор не осуществляет трансграничную передачу персональных данных контрагентов и клиентов (физических лиц).
3.7.5. Обработка Оператором специальных категорий персональных данных контрагентов и клиентов (физических лиц) не осуществляется.
3.7.6. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@katyagaranina.ru.
3.7.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.7.8. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

3.7.9. Оператор исходит из того, что:
3.7.9.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
3.7.9.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.

3.7.10. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.


3.7.11. Обрабатываемые персональные данные подлежат уничтожению в случае:
3.7.11.1. Достижения срока обработки персональных данных;
3.7.11.2. Достижения целей обработки персональных данных;
3.7.11.3. Утраты необходимости в достижении целей обработки персональных данных;
3.7.11.4. Получения отзыва согласия на обработку персональных данных;
3.7.11.5. Исключения Оператора из Единого государственного реестра.

3.8. Принципы и условия Обработки Персональных данных Оператором.
3.8.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
3.8.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.8.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.8.3. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
3.8.3.1. Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
3.8.3.2. Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
3.8.3.3. Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
3.8.3.4. Передача инициирована субъектом Персональных данных.
3.8.3.5.Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.8.4. Оператор принимает все предусмотренные законом меры по защите персональных данных, однако не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя в результате неправомерных действий, находящихся вне контроля Оператора (включая, но не ограничиваясь, взломами, фишингом или атаками на сторонние каналы связи)

3.9. Исполнение обязанностей Оператора.
3.9.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, принимаются следующие меры:
3.9.1.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
3.9.1.2. Применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики Оператора.
3.9.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
3.9.2.1. Во исполнение Политики утверждает и приводит в действие настоящую политику;
3.9.2.2. Производит ознакомление Пользователей с Политикой. Политика размещена в общем доступе на странице https://katyagaranina.ru/privacy и доступна для ознакомления и принятия в форме заявки;
3.9.2.3. Допускает до отправки анкеты на Сайте только после получения согласия на обработку персональных данных способом, отраженным в пункте 3.6.2.1.
3.9.2.4. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
3.9.2.5. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
3.9.2.6. Производит определение угроз безопасности персональных данных при их обработке в информационной системе;
3.9.2.7. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
3.9.2.8. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
3.9.2.9. Для обеспечения сохранности сведений, информации и документов в течении предусмотренного законодательством срока их хранения. Персональные данные Пользователя хранятся на Сайте;
3.9.2.11. Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
3.9.2.12. Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.9.3. Порядок прекращения Обработки Персональных данных
Оператор прекращает обработку персональных данных:
3.9.3.1. по истечении установленных сроков;
3.9.3.2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
3.9.3.3. по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
3.9.3.4. в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
3.9.3.5. в случае ликвидации Оператора.
3.9.4. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:
3.9.4.1. неправомерная обработка ПД;
3.9.4.2. ПД являются избыточными для заявленной цели;
3.9.4.3. отзыв согласия на обработку ПД;
3.9.4.4. достижения цели обработки ПД или утраты необходимости в достижении этих целей;
3.9.4.5. истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации
3.9.4.6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
3.9.4.7. признания недостоверности ПД по требованию Регулятора.

3.10. Права и обязанности сторон.
3.10.1. Субъект персональных данных (Пользователь) имеет право:
3.10.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.10.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.10.1.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
3.10.1.4. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по электронной почте info@katyagaranina.ru.
Для исполнения положений в подпунктах 3.10.1.1., 3.10.1.2. и 3.10.1.4. пункта 3.10.1. Политики Оператор может потребовать подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

3.10.2. Оператор имеет право:
3.10.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.10.2.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3.10.2.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.10.3. Оператор обязан:
3.10.3.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.10.3.2. Использовать полученную информацию исключительно для целей, указанных в разделе 3 настоящей Политики;
3.10.3.3. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, установленных действующим законодательством Российской Федерации;
3.10.3.4. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
3.10.3.5. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
3.10.3.6. Оператор отвечает на запросы/обращения Пользователей в течение 30 календарных дней с момента получения соответствующего запроса/обращения.
3.10.3.7. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее — «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

4. ПАРТНЕРЫ И ПОСТАВЩИКИ УСЛУГ


4.1. Партнеры и поставщики услуг, действующие по поручению оператора и на основании заключенных соответствующих договоров с оператором:

4.1.1. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНДЕКС", ОГРН 1027700229193 от 18 сентября 2002 г., ИНН  7736207543 КПП 770401001, Юридический адрес 119021, город Москва, ул. Льва Толстого, д.16, сайт ya.ru официальный канал @yandex

4.1.2. АКЦИОНЕРНОЕ ОБЩЕСТВО «ТБанк», ОГРН 1027739642281 от 28.11.2002 г. ИНН 7710140679 КПП 771301001, 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26, https://www.tbank.ru/
4.1.3. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КЛАУДКАССИР», ОГРН 1177746311016, ИНН 7725364512, 125212, город Москва, Головинское шоссе, дом 5, корпус 1, этаж 17, помещение Nº 158, электронная почта: info-ck@cp.ru.

5. УВЕДОМЛЕНИЕ О ФАЙЛАХ COOKIE


Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт.

Несмотря на то, что большинство браузеров принимают файлы cookies автоматически, пользователь может настроить свой браузер таким образом, чтобы только он решал, принять ли или же заблокировать файлы cookies (следует обращаться к меню «Инструменты» или «Настройки» используемого пользователем браузера). Удалить файлы cookies со своего устройства пользователь может в любое время. При этом необходимо помнить, что, если пользователь не принимает файлы cookies, некоторые функции Сайта могут быть утрачены. Более подробную информацию об управлении файлами cookies можно найти в справочном файле браузера или на специализированных сайтах.

Посмотреть больше информации про файлы cookies и ознакомиться с уведомлением, можно на странице https://katyagaranina.ru/cookie

6. РАЗРЕШЕНИЕ СПОРОВ


6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике в отношении обработки персональные данные и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ



7.1 Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при наличии отдельного, добровольного и осознанного согласия, оформленного в соответствии с частью 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе».
7.2. Согласие на получение сообщений рекламного характера от Оператора предоставляется:
– в письменной форме;
– либо в электронной форме путём проставления отметки в соответствующем чекбоксе на сайте https://katyagaranina.ru.
7.3 Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах либо направив запрос об отказе от получения сообщений рекламного характера на почте info@katyagaranina.ru с темой «Отказ от рассылки».
7.4. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
7.5. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.
7.6. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
7.7 Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте: https://katyagaranina.ru.

8. РЕКВИЗИТЫ ОПЕРАТОРА


Индивидуальный Предприниматель Гаранина Екатерина Игоревна
ИНН 861103292558
ОГРНИП 324784700171761
Россия, Город Санкт-Петербург
Электронная почта для официальных обращений: info@katyagaranina.ru

Источник совершения конклюдентного действия по принятию настоящей политики https://katyagaranina.ru/ , а также любые дополнительно созданные поддомены от сайта https://katyagaranina.ru/

Made on
Tilda