ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(Редакция действительна с 01.01.2023 года)

1.Общие положения

1.1.Настоящая Политика разработана ИП Твердохлебовой Марией Дмитриевной (именуемая в дальнейшем – Оператор) (ИНН 772589779693, ОГРНИП 323774600004072) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в отношении всей информации, которую Оператор может получить о субъекте персональных данных.
1.2.Настоящая Политика определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав каждого человека на неприкосновенность частной жизни.
1.3.Политика действует в отношении всех персональных данных, которые обрабатывает Оператор с применением средств автоматизации и без применения таких средств.
1.4.Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора с доменным именем: https://tverdokhlebova.ru.
1.6.Оператор не проверяет достоверность персональных данных, предоставляемых пользователем Сайта. Ответственность за достоверность предоставленных данных лежит на пользователе. Оператор исходит из того, что персональные данные предоставляются пользователем добровольно, добросовестно, свободной волей и в своем интересе.
1.7.Оператор вправе актуализировать положения настоящей Политики и в одностороннем порядке в любой момент изменять ее условия. Все вносимые изменения вступают в силу с даты утверждения новой редакции Политики. Оператор размещает Политику в новой редакции на Сайте не позднее следующего дня с даты ее утверждения.
1.8.Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации о персональных данных.

2.Термины и определения

2.1.Получатель услуг Оператора – субъект персональных данных, являющийся клиентом Оператора, заключивший с Оператором договор возмездного оказания услуг, путем акцепта публичной оферты, размещенной на сайте Оператора https://tverdokhlebova.ru и/или посетителем Сайта.
2.2.Контрагент Оператора – это субъект персональных данных, физическое лицо или индивидуальный предприниматель, с которым Оператором заключен гражданско-правовой договор об оказании услуг (выполнение работ) для Оператора.
2.3.Сайт Оператора - информационный ресурс в сети Интернет, расположенный по адресу https://tverdokhlebova.ru, принадлежащий Исполнителю, содержащий совокупность информации (текстов, изображений), дизайна и иных результатов интеллектуальной деятельности, включая все его разделы, страницы, файловую структуру.
2.4.Иные понятия, используемые настоящей Политике обработки персональных данных, трактуются согласно их определению, изложенному в ст. 3 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.Порядок и условия обработки персональных данных

3.1.Обработка и обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и принятыми в соответствии с ними нормативными правовыми актами РФ.
3.2.Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе.
3.3.При обработке персональных данных Оператор придерживается следующих принципов:
-законности и справедливости;
-ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
-недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
-недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки.
3.4.Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.5.Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.6. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных (смешанная обработка).
3.7.Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.8.Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.9.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.10.При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.11.Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.12.Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.Условия обработки персональных данных Получателя услуг Оператора и её передачи третьим лицам

4.1.Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями Сайта, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что пользователь Сайта предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих ресурсов, и поддерживает эту информацию в актуальном состоянии.
4.2.В отношении персональной информации пользователя Сайта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.3.Оператор вправе передать персональную информацию третьим лицам в следующих случаях:
4.3.1.Получатель услуг Оператора выразил свое согласие на такие действия путем предоставления персональных данных;
4.3.2.Передача необходима в рамках использования Получателем услуг Оператора определенных Сайтов, либо для оказания услуги Получателю услуг Оператора;
4.3.3.Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Таким образом, Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это прямо предусмотрено действующим законодательством и настоящей Политикой.
4.4.Согласие на обработку персональных данных предоставляется Получателем услуг Оператора при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления «галочки» в специальном «чекбоксе» о согласии на обработку персональных данных. При этом отдельное письменное согласие не требуется.
4.5.В отдельных случаях, специально оговоренных в локальных актах Оператора, пользователь предоставляет персональные данные иным способом (отличным от указанного в п. 4.4. настоящей Политики). К примеру, при подаче заявления о возврате уплаченных денежных средств за товары или услуги Оператора — пользователь передаёт персональные данные Оператору посредством направления письма на адрес электронной почты: mail@tverdokhlebova.ru.

5.Цели, объем и категории обрабатываемых персональных данных

5.1.Заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами с целью предоставления им консультационно-информационных услуг (Получатели услуг Оператора).

ПД, обрабатываемые Оператором:
-фамилия, имя;
-адрес электронной почты;
-номер телефона;
-сведения, собираемые посредством метрических программ.


С целью исполнения своих обязательств по договору Оператор может запросить следующие персональные данные:
-данные документа, удостоверяющего личность.

5.2.Направление информационной рассылки и/или рассылки рекламного характера (Получатели услуг Оператора):

ПД, обрабатываемые Оператором:
-фамилия, имя;
-адрес электронной почты;
-номер телефона;
-сведения, собираемые посредством метрических программ.

5.3.Заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством, с целью осуществления предпринимательской деятельности не связанной с предоставлением субъектам персональных данных консультационно-информационных услуг (Контрагенты Оператора):

ПД, обрабатываемые Оператором:
-фамилия, имя, отчество;
-полная дата рождения (число, месяц, год);
-адрес электронной почты;
-адрес регистрации и места жительства;
-номер телефона;
-ИНН;
-данные документа, удостоверяющего личность;
-реквизиты банковской карты или номер расчетного счета.

5.4.На Сайте используются Cookies и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, referer (адрес предыдущей страницы) и другие данные). При помощи этих данных собирается информация о действиях Пользователей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей. Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.

6.Хранение персональных данных

6.1.Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6.2.Персональные данные субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
6.3.Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
6.4.Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

7.Изменение и отзыв субъектом персональных данных персональной информации

7.1.Получатель услуг Оператора может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, отправив заявление в адрес Оператора-владельца Сайта по электронной почте: ПОЧТА
7.2.Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных, отправив заявление в адрес отправив заявление в адрес Оператора-владельца Сайта по электронной почте: ПОЧТА
7.3.Контрагент Оператора обязан сообщить об изменении персональных данных, заключив дополнительное соглашение к договору.

8.Прекращение обработки и уничтожение персональных данных

8.1.Оператор прекращает обрабатывать персональные данные при следующих обстоятельствах:
8.1.1.В случае снятия Оператора с учета в качестве индивидуального предпринимателя, Оператор обязан прекратить обработку персональных данных субъектов и обеспечить их уничтожение до снятия с учета, если иное не установлено действующим законодательством.
8.1.2.В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.1.3.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.1.4.В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
8.1.5.В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати рабочих дней со дня поступления указанного отзыва.
8.1.6.Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
8.1.7.Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, через службу поддержки ПОЧТА путем отправки сообщений на электронный адрес субъекта персональных данных, указанный в запросе.
8.2.По достижении цели обработки персональных данных, персональные данные субъекта подлежат уничтожению.
8.3.Бумажные документы – носители персональных данных субъекта, подлежат уничтожению путем измельчения (допустимо использование шредера) или сжигания.
8.4.Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
8.5.Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

9.Ответственность субъекта персональных данных

9.1.Субъекты персональных данных обязаны предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (подписки, оплаты), и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.
9.2.Оператор не оказывает услуг несовершеннолетним гражданам и не собирает персональные данные несовершеннолетних. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
9.3.Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
9.4.В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики — использование Сайта и его сервисов должно быть немедленно прекращено.

10.Ответственный за обработку персональных данных

10.1.Ответственным лицом за обработку персональных данных является лично Оператор.
10.2.В своей деятельности Оператор:
10.2.1.Осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
10.2.2.Определяет угрозы безопасности персональных данных при их обработке.
10.2.3.Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных.
10.2.4.Контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
10.2.5.Организует учет документов, содержащих персональные данные.
10.2.6.Принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного принятия мер защиты персональных данных.
10.2.7.Организует работу с информационными системами, в которых обрабатываются персональные данные.
10.2.8.Производит постоянный контроль за обеспечением уровня защищенности персональных данных.
10.2.9.Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актами, требованиям к защите персональных данных, настоящей Политике и иным локальным актам Оператора.

11.Меры, применяемые для защиты персональных данных субъектов

11.1. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обеспечение безопасности персональных данных достигается, в частности:
11.1.1.Оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
11.1.2.Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
11.1.3.Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11.1.4.Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11.1.5.Проверкой наличия в договорах, заключаемых Оператором, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
11.1.6.Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
11.2.Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляет обработку персональных данных.
11.3.Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
11.4.Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Реквизиты Оператора:
ИП Твердохлебова Мария Дмитриевна, ИНН 772589779693, ОГРНИП 323774600004072, mail@tverdokhlebova.ru.