1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основные сведения об операторе

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 28.02.2025) и определяет порядок обработки персональных данных Индивидуальным предпринимателем Ильченко Варварой Николаевной.
Реквизиты оператора:

• ОГРНИП: 319665800254917
• ИНН: 663211752592
• Дата регистрации: 23 декабря 2019 г.
• Регистратор: Инспекция Федеральной налоговой службы по Верх-Исетскому району г.Екатеринбурга
• Налоговый орган: Межрайонная инспекция ФНС России №25 по Свердловской области
• Специальный налоговый режим: УСН
• Категория субъекта МСП: Микропредприятие
• Адрес электронной почты: uborkin-ekb@mail.ru

1.2. Основные понятия

В настоящей Политике используются следующие термины:

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Оператор — ИП Ильченко В.Н., самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных;
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
• Cookie-файлы — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении веб-сайта;
• Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

1.3. Применимое законодательство

Обработка персональных данных осуществляется в соответствии с:

• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иными нормативными правовыми актами в сфере персональных данных.

2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

Оказание услуг:

• Идентификация субъекта при заключении и исполнении договоров;
• Связь с клиентами для оказания услуг;
• Обработка заявок и запросов;

Ведение учета и отчетности:

• Ведение бухгалтерского и налогового учета;
• Составление отчетности перед государственными органами;

Техническое обеспечение работы сайта:

• Сбор статистической информации о посещаемости сайта;
• Анализ пользовательского опыта;
• Обеспечение безопасности и функционирования сайта;

Сбор и анализ cookie-файлов:

• Аналитические цели (анализ посещаемости, поведения пользователей);
• Функциональные цели (сохранение настроек пользователя);
• Маркетинговые цели (персонализация контента).

2.2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

1. Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152);
2. Необходимость исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152);
3. Необходимость осуществления прав и законных интересов оператора или третьих лиц (п. 7 ч. 1 ст. 6 ФЗ-152);
4. Необходимость исполнения обязанностей, предусмотренных законодательством РФ (п. 6 ч. 1 ст. 6 ФЗ-152).

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ

3.1. Категории обрабатываемых персональных данных

3.1.1. Контактные данные:Фамилия, имя, отчество

• Номер телефона
• Адрес электронной почты
• Почтовый адрес

3.1.2. Технические данные:

• IP-адрес устройства
• Информация о браузере и операционной системе
• Cookie-файлы и аналогичные технологии
• Данные о посещениях веб-сайта

3.1.3. Иные персональные данные:

• Информация, предоставленная субъектом добровольно при обращении за услугами
• Данные, необходимые для исполнения договорных обязательств

3.2. Категории субъектов персональных данных
3.2.1. Клиенты и потенциальные клиенты:

• Физические лица, обращающиеся за оказанием услуг
• Представители юридических лиц — контрагентов

3.2.2. Посетители веб-сайта:

• Лица, посещающие официальный сайт оператора
• Пользователи, заполняющие формы обратной связи

3.3. Специальные категории персональных данных
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4. СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Способы получения персональных данных

Персональные данные получаются оператором следующими способами:
При непосредственном взаимодействии с субъектом:

• При заполнении форм на веб-сайте
• При заключении договоров
• При телефонных переговорах и переписке

Автоматически при посещении веб-сайта:

• Через cookie-файлы
• Посредством систем веб-аналитики
• При использовании сервисов третьих лиц

4.2. Способы обработки персональных данных

Оператор осуществляет следующие операции с персональными данными:

• Сбор — получение персональных данных
• Запись — фиксация персональных данных на материальном носителе
• Систематизация — упорядочение персональных данных по определенным критериям
• Накопление — действия по формированию массива персональных данных
• Хранение — содержание персональных данных в информационной системе
• Уточнение (обновление, изменение) — внесение изменений в персональные данные
• Использование — применение персональных данных при осуществлении действий, связанных с достижением целей обработки
• Передача (предоставление, доступ) — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
• Блокирование — временное прекращение обработки персональных данных
• Удаление — действия, в результате которых становится невозможным восстановить содержание персональных данных
• Уничтожение — действия, в результате которых невозможно восстановить содержание персональных данных и/или уничтожаются материальные носители персональных данных

4.3. Условия обработки cookie-файлов

4.3.1. Категории cookie-файлов:
Технические (строго необходимые) cookie:

• Обеспечивают базовую функциональность сайта
• Используются без получения дополнительного согласия
• Основание: законные интересы оператора

Аналитические cookie:

• Сбор статистики посещаемости сайта
• Анализ поведения пользователей
• Требуют получения согласия пользователя

Функциональные cookie:

• Запоминание настроек пользователя
• Персонализация контента
• Требуют получения согласия пользователя

Маркетинговые cookie:

• Показ персонализированной рекламы
• Отслеживание эффективности рекламных кампаний
• Требуют получения согласия пользователя

4.3.2. Требования к согласию на cookie:

• Согласие должно быть добровольным, конкретным, информированным и недвусмысленным
• Пользователь должен иметь возможность отказаться от обработки cookie
• Согласие получается через всплывающий баннер при первом посещении сайта
• Пользователь может отозвать согласие в любое время

5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общие принципы определения сроков

Персональные данные хранятся не дольше, чем этого требуют цели их обработки, за исключением случаев, когда срок хранения персональных данных установлен федеральным законом.

5.2. Конкретные сроки хранения
5.2.1. Персональные данные клиентов:

• В период действия договора — весь срок действия договорных отношений
• После окончания договорных отношений — 5 лет (в соответствии с требованиями налогового законодательства)

5.2.2. Cookie-файлы:

• Сессионные cookie — удаляются при закрытии браузера
• Постоянные cookie — до 2 лет с момента последнего посещения сайта
• Аналитические cookie — до 26 месяцев

5.2.3. Персональные данные посетителей сайта:

• Логи веб-сервера — до 1 года
• Данные веб-аналитики — до 26 месяцев

5.3. Условия прекращения обработки
Обработка персональных данных прекращается в следующих случаях:

1. Достижение целей обработки персональных данных
2. Истечение срока действия согласия субъекта персональных данных
3. Отзыв согласия субъектом персональных данных
4. Выявление неправомерной обработки персональных данных
5. По требованию уполномоченного органа по защите прав субъектов персональных данных

6. ЛОКАЛИЗАЦИЯ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Требования к локализации

В соответствии с требованиями ст. 18 ФЗ-152 (в редакции от 28.02.2025):

1. Обязательная локализация: Персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся, уточняются (обновляются, изменяются), извлекаются с использованием баз данных, находящихся на территории Российской Федерации
2. Запрет на использование иностранных баз данных: При сборе персональных данных граждан РФ запрещено использование баз данных, находящихся за пределами территории Российской Федерации
3. Распространение на обработчиков: Требования локализации распространяются не только на операторов, но и на лиц, обрабатывающих персональные данные по поручению

6.2. Трансграничная передача персональных данных

Трансграничная передача персональных данных на территории иностранных государств НЕ ОСУЩЕСТВЛЯЕТСЯ, за исключением случаев, предусмотренных ФЗ-152.

При необходимости трансграничной передачи персональных данных оператор:

1. Обеспечивает получение предварительного разрешения Роскомнадзора
2. Убеждается в обеспечении адекватной защиты прав субъектов персональных данных
3. Получает письменное согласие субъекта персональных данных на трансграничную передачу

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Принципы передачи персональных данных

Персональные данные субъектов могут передаваться третьим лицам только в случаях, предусмотренных федеральным законодательством, либо при наличии согласия субъекта персональных данных.

7.2. Категории получателей персональных данных
7.2.1. Обязательная передача (на основании законодательства):

• Налоговые органы — для целей налогового администрирования
• Внебюджетные фонды — для целей социального страхования
• Правоохранительные органы — при наличии законных требований
• Суды — в рамках судебного разбирательства

7.2.2. Передача с согласия субъекта:

• Банки и платежные системы — для проведения платежей
• Курьерские службы — для доставки документов
• IT-подрядчики — для технического обслуживания информационных систем

7.3. Поручение на обработку персональных данных
При передаче персональных данных для обработки третьим лицам оператор:

1. Заключает договор, содержащий поручение на обработку персональных данных
2. Определяет в поручении перечень персональных данных, действия с ними, цели обработки
3. Устанавливает обязанность третьего лица по соблюдению конфиденциальности
4. Требует от третьего лица применения мер по защите персональных данных
5. Осуществляет контроль за соблюдением третьим лицом условий поручения

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Правовые меры защиты

• Разработка локальных нормативных актов по вопросам обработки персональных данных
• Назначение ответственного лица за организацию обработки персональных данных
• Ознакомление работников с требованиями законодательства в области персональных данных
• Включение в трудовые договоры условий об ответственности за разглашение персональных данных

8.2. Организационные меры защиты

• Определение угроз безопасности персональных данных при их обработке
• Разработка модели угроз безопасности персональных данных
• Определение уровня защищенности персональных данных
• Разработка и реализация мер по обеспечению безопасности персональных данных

8.3. Технические меры защиты
В соответствии с Приказом ФСТЭК России от 18.02.2013 № 21 применяются следующие средства защиты информации:
8.3.1. Обязательные средства защиты:

• Средства антивирусной защиты — для защиты от вредоносного программного обеспечения
• Средства межсетевого экранирования — для контроля сетевого трафика
• Средства обнаружения вторжений — для выявления попыток несанкционированного доступа
• Средства защиты среды виртуализации — при использовании виртуальных технологий

8.3.2. Дополнительные меры:

• Криптографическая защита данных при передаче по открытым каналам связи
• Резервное копирование персональных данных
• Журналирование событий безопасности
• Контроль доступа к персональным данным

8.4. Физические меры защиты

• Ограничение доступа в помещения, где обрабатываются персональные данные
• Установка системы видеонаблюдения в местах хранения носителей персональных данных
• Обеспечение сохранности технических средств обработки персональных данных

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Основные права субъектов

В соответствии с ФЗ-152 субъекты персональных данных имеют право:

9.1.1. Право на информацию:

• Получать информацию, касающуюся обработки своих персональных данных
• Знать правовые основания и цели обработки персональных данных
• Знать срок обработки персональных данных и сроки их хранения
• Получать информацию о источнике персональных данных

9.1.2. Право на доступ:

• Получать подтверждение факта обработки персональных данных оператором
• Получать информацию об обрабатываемых персональных данных
• Знать о передаче персональных данных третьим лицам

9.1.3. Право на исправление:

• Требовать уточнения своих персональных данных
• Требовать их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

9.2. Право на отзыв согласия
Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в любое время. Отзыв согласия не влияет на законность обработки персональных данных, осуществлявшейся до его отзыва.

9.2.1. Способы отзыва согласия:

• Письменное заявление на адрес электронной почты: uborkin-ekb@mail.ru
• Личное обращение к оператору

9.2.2. Отзыв согласия на cookie-файлы:

• Через настройки браузера — удаление существующих cookie и запрет на их установку
• Через настройки сайта — если предусмотрена соответствующая функциональность

9.3. Сроки рассмотрения обращений
Оператор обязуется:

1. Подтвердить получение обращения субъекта персональных данных в течение 3 рабочих дней
2. Предоставить ответ по существу обращения в течение 30 дней с даты получения обращения
3. Безвозмездно предоставить субъекту возможность ознакомления с касающимися его персональными данными

10. ОБЯЗАННОСТИ ОПЕРАТОРА

10.1. Основные обязанности

Оператор обязуется:

1. Обрабатывать персональные данные только в соответствии с настоящей Политикой и требованиями законодательства
2. Принимать необходимые меры по защите персональных данных от неправомерного доступа
3. Не разглашать персональные данные и не предоставлять их третьим лицам без согласия субъекта
4. Уведомлять субъектов об изменениях в Политике обработки персональных данных
5. Реагировать на обращения субъектов персональных данных в установленные сроки

10.2. Уведомление об утечке персональных данных
В случае нарушения безопасности персональных данных оператор обязуется:

1. Немедленно принять меры по устранению последствий нарушения
2. Уведомить Роскомнадзор о произошедшем нарушении в течение 24 часов
3. Уведомить затронутых субъектов персональных данных в случаях, предусмотренных законом
4. Документировать все действия по устранению нарушения

10.3. Реестр операторов персональных данных
Оператор направляет в Роскомнадзор уведомление об обработке персональных данных для включения в реестр операторов, осуществляющих обработку персональных данных.

11. COOKIE-ФАЙЛЫ И ВЕБ-АНАЛИТИКА

11.1. Использование cookie-файлов
Веб-сайт оператора использует cookie-файлы для улучшения пользовательского опыта и анализа посещаемости.

11.1.1. Уведомление о cookie:
При первом посещении сайта пользователю отображается информационный баннер о использовании cookie-файлов с возможностью:

• Принять все cookie-файлы
• Отклонить необязательные cookie-файлы
• Настроить категории принимаемых cookie-файлов

11.1.2. Управление cookie:
Пользователь может в любое время:

• Изменить настройки cookie через настройки браузера
• Удалить существующие cookie-файлы
• Запретить установку новых cookie-файлов

11.2. Веб-аналитика
Для анализа эффективности сайта могут использоваться сервисы веб-аналитики, включая:

11.2.1. Российские сервисы аналитики:

• Яндекс.Метрика — анализ посещаемости и поведения пользователей
• Другие российские аналитические сервисы — при соблюдении требований локализации

11.2.2. Принципы использования аналитики:

• Только с согласия пользователя на аналитические cookie
• С соблюдением требований локализации данных
• С возможностью отказа пользователя от аналитического отслеживания

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

12.1. Порядок внесения изменений

Оператор имеет право вносить изменения в настоящую Политику в следующих случаях:

1. При изменении законодательства в области персональных данных
2. При изменении характера деятельности оператора
3. При внедрении новых технологий обработки персональных данных
4. По результатам аудита системы защиты персональных данных

12.2. Уведомление об изменениях
О внесении изменений в Политику оператор уведомляет:

1. Размещением новой редакции на официальном веб-сайте
2. Указанием даты последнего обновления
3. Уведомлением субъектов персональных данных при существенных изменениях

12.3. Вступление изменений в силу
Изменения в Политику вступают в силу с момента их размещения на веб-сайте, если иное не предусмотрено новой редакцией Политики.

14. КОНТАКТНАЯ ИНФОРМАЦИЯ

14.1. Обращения по вопросам обработки персональных данных
По всем вопросам, связанным с обработкой персональных данных, субъекты могут обращаться к оператору:
Индивидуальный предприниматель Ильченко Варвара Николаевна

• ОГРНИП: 319665800254917
• ИНН: 663211752592
• Электронная почта: uborkin-ekb@mail.ru

14.2. Контактные данные надзорного органа
При необходимости субъекты персональных данных могут обратиться в надзорный орган:
Управление Роскомнадзора по Уральскому федеральному округу

• Адрес: 620014, г. Екатеринбург, ул. Народной Воли, д. 19А
• Телефон: +7 (343) 362-00-00
• Официальный сайт: 66.rkn.gov.ru

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Действие Политики

1. Настоящая Политика вступает в силу с момента ее утверждения и размещения на официальном веб-сайте оператора
2. Политика действует до ее замены новой редакцией
3. При прекращении деятельности оператор обеспечивает уничтожение персональных данных в установленном порядке

15.2. Применимое право и разрешение споров

1. К отношениям, связанным с обработкой персональных данных, применяется законодательство Российской Федерации
2. Споры разрешаются в соответствии с действующим законодательством РФ
3. Досудебный порядок разрешения споров является обязательным

15.3. Согласие с Политикой
Предоставляя свои персональные данные оператору, субъект персональных данных выражает согласие с условиями настоящей Политики.

Дата последнего обновления: 31.05.2025