Политика обработки персональных данных

1. Введение и область применения 

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных (далее - 152-ФЗ), Постановлением Правительства РФ № 1119 от 01.11.2012, Приказом ФСБ РФ № 378, а также иными нормативными актами РФ, действующими по состоянию на май 2025 года.

1.2. Оператор: Индивидуальный предприниматель Стенникова Евгения Евгеньевна, ИНН 381207124691, ОГРНИП 324385000080191, выдан 25.07.2024, юридический адрес: г. Иркутск, б-р Рябикова, 20А, кв. 332, оказывающий услуги в области рекламы и исследований рынка (ОКВЭД 73.20). 

1.3. Политика распространяется на все процессы обработки персональных данных (далее - ПД), включая автоматизированные и неавтоматизированные, осуществляемые Оператором, его сотрудниками и подрядчиками на территории всех субъектов Российской Федерации. 

1.4. Политика публикуется в открытом доступе на сайте: https://www.stennikova.ru и доступна для ознакомления всем субъектам ПД. 

1.5. Действие Политики распространяется на взаимодействие с:
* Клиентами и контрагентами;
* Представителями контрагентов;
* Посетителями сайта Оператора ([перечислить домены, например, example.ru, sub.example.ru]);
* Выгодоприобретателями по договорам;
* Иными лицами, предоставляющими ПД.

2. Основные термины 

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту ПД). 

2.2. Обработка ПД - действия (операции) с персональными данными, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение.

 2.3. Субъект ПД - физическое лицо, чьи данные обрабатываются Оператором. 

2.4. Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет, включая домены и поддомены (сайт), а также мобильные приложения (при наличии). 

2.5. Конфиденциальность ПД - обязательное требование для Оператора или иного лица, получившего доступ к ПД, не допускать их распространения без согласия субъекта ПД или иного законного основания. 

2.6. Все остальные термины толкуются в соответствии с законодательством РФ.

3. Цели обработки ПД

 3.1. Основные цели:
* Заключение, исполнение, изменение и расторжение договоров на консультационные услуги;
* Формирование налоговой и бухгалтерской отчетности;
* Техническая поддержка и консультации;
* Проведение вебинаров и мероприятий;
* Анализ пользовательского опыта для улучшения качества услуг.

3.2. Дополнительные цели (только с согласия субъекта):
* Маркетинговые рассылки;
* Размещение отзывов клиентов и партнеров на сайте и в социальных сетях Оператора.

4. Перечень обрабатываемых ПД

 4.1. Персональные данные:
* ФИО, год, месяц, дата и место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (включая стаж работы, данные о трудовой занятости с указанием наименования и расчетного счета организации), сведения об образовании, IP-адрес, данные cookies, данные о посещении сайта (через сервисы аналитики).
* Биометрические персональные данные: данные изображения лица (полученные с помощью фото- и видеотехники), данные голоса (сбор осуществляется только с письменного согласия субъекта).
* Иные данные: предоставленные субъектом в рамках договора или с его согласия.

4.2. Сбор данных cookies и IP-адресов осуществляется с использованием сервисов аналитики (например, [название сервиса]) при условии получения согласия субъекта через уведомление на сайте.

5. Правовые основания обработки

 5.1. Обработка осуществляется на основании:
* Согласия субъекта (ст. 9 152-ФЗ) - для маркетинговых рассылок, размещения отзывов и обработки биометрических данных;
* Исполнения договора (п. 1 ч. 1 ст. 6 152-ФЗ);
* Законных интересов (п. 1 ч. 1 ст. 6 152-ФЗ) - предотвращение мошенничества, обеспечение безопасности информационных систем и улучшение качества услуг;
* Требований законодательства РФ (ст. 23, 24 Конституции РФ, ст. 6 152-ФЗ).

6. Сроки хранения ПД 

6.1. Данные хранятся:
* До исполнения договора + 5 лет (срок исковой давности по ст. 196 ГК РФ);
* Данные для налоговой отчетности - 5 лет (ст. 23 НК РФ);
* Данные на основе согласия - до его отзыва.

6.2. Уничтожение данных:
* Электронные данные - удаление с невозможностью восстановления;
* Бумажные носители - шредирование.

6.3. Сроки хранения могут быть продлены в случае необходимости выполнения требований законодательства, включая запросы государственных органов.

7. Меры безопасности 

7.1. Организационные меры:
* Назначено ответственное лицо: [ФИО, должность, контакты];
* Изданы документы, определяющие политику Оператора и локальные акты по обработке ПД, включая процедуры предотвращения и устранения нарушений 152-ФЗ;
* Регламентирован доступ сотрудников к ПД, ограничен доступ посторонних лиц в помещения, предназначенные для обработки ПД;
* Регулярное обучение сотрудников по защите данных;
* Организован режим обеспечения безопасности помещений, препятствующий неконтролируемому проникновению.

7.2. Технические меры:
* Использование антивирусного ПО и межсетевых экранов;
* Защита серверов от несанкционированного доступа;
* Обеспечен учет машинных носителей ПД;
* Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем.

7.3. Ежегодно проводится оценка вреда, который может быть причинен субъектам ПД в случае нарушения 152-ФЗ, с соотношением указанного вреда и принимаемых мер.

8. Передача ПД третьим лицам 

8.1. Данные передаются только:
* ООО Ботхэлп (ИНН 3257037015) - в объеме, необходимом для технической поддержки, на основании договора, обязывающего соблюдать 152-ФЗ и обеспечивать конфиденциальность;
* Государственным органам - по требованию законодательства.

8.2. Трансграничная передача:
* Не осуществляется. Все данные хранятся на серверах в РФ в собственном центре обработки данных (ЦОД) по адресу: г. Иркутск, б-р Рябикова, 20А, кв. 332.

8.3. Передача данных возможна в анонимизированном виде для аналитических целей.

9. Права субъектов ПД 

9.1. Субъект вправе:
* Отозвать согласие (через email: [адрес] или заказное письмо);
* Запросить доступ, исправление, блокировку или удаление данных, включая информацию о сборе биометрических данных;
* Обжаловать действия Оператора в Роскомнадзор или суд (ст. 17 152-ФЗ).

9.2. Запрос должен содержать ФИО, контактные данные и подпись субъекта. Срок рассмотрения запроса - 10 рабочих дней.

10. Ответственность сторон 

10.1. Оператор несет ответственность за убытки, вызванные нарушением 152-ФЗ (ст. 24 152-ФЗ). 

10.2. Оператор не отвечает за утечку данных, если:

* Информация стала публичным достоянием до утечки;
* Данные получены от третьих лиц законным путем;
* Утечка произошла по вине субъекта (например, разглашение пароля). 

10.3. Нарушение 152-ФЗ влечет ответственность по ст. 15.28 КоАП РФ.

11. Обязанности Оператора

 11.1. Уведомление Роскомнадзора о нарушениях - в течение 24 часов с момента выявления инцидента (ст. 19 152-ФЗ). 

11.2. Оценка рисков обработки данных - ежегодно (ст. 18.1 152-ФЗ), результаты публикуются на сайте. 

11.3. Проведение категорирования информационных систем, содержащих ПД, в соответствии с Приказом ФСБ РФ № 378.

12. Порядок прекращения обработки 

12.1. Обработка прекращается:
* В течение 30 дней после отзыва согласия (ст. 21 152-ФЗ);
* По истечении сроков хранения;
* При ликвидации Оператора или прекращении деятельности;
* При передаче данных правопреемнику (при наличии).

12.2. Субъект ПД уведомляется о прекращении обработки по email.

13. Разрешение споров 

13.1. До обращения в суд обязателен досудебный порядок:
* Претензия (с указанием требований и доказательств) направляется на email: [адрес];
* Срок ответа - 10 календарных дней.

13.2. Споры рассматриваются в суде общей юрисдикции или арбитражном суде по месту нахождения Оператора.

14. Заключительные положения 

14.1. Оператор вправе вносить изменения в Политику. Новая версия вступает в силу после публикации на сайте и уведомления субъектов по email в течение 10 рабочих дней. 

14.2. Актуальная версия доступна по ссылке: https://www.stennikova.ru/person

Реквизиты Оператора

 Индивидуальный предприниматель Стенникова Евгения Евгеньевна

 ИНН: 381207124691

 ОГРНИП: 324385000080191, выдан 25.07.2024

 Юридический адрес: г. Иркутск, б-р Рябикова, 20А, кв. 332

 Email: stennikova.jane@yandex.ru

Ответственный за обработку ПД: Стенникова Евгения Евгеньевна

Согласие на обработку персональных данных

1. Общие положения

 1.1. Настоящее Согласие на обработку персональных данных (далее - Согласие) предоставляется субъектом персональных данных (далее - Субъект) в адрес Оператора - Индивидуального предпринимателя Стенниковой Евгении Евгеньевны, ИНН 381207124691, ОГРНИП 324385000080191, выдан 25.07.2024, юридический адрес: г. Иркутск, б-р Рябикова, 20А, кв. 332 (далее - Оператор). 

1.2. Согласие выдано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных (далее - 152-ФЗ) и действует в рамках Политики обработки персональных данных Оператора, доступной по ссылке: https://www.stennikova.ru/person

1.3. Настоящее Согласие предоставляется добровольно и может быть отозвано Субъектом в порядке, предусмотренном разделом 5 настоящего документа.

2. Субъект персональных данных 

2.1. Субъект подтверждает, что предоставляемые им персональные данные являются достоверными, и обязуется уведомить Оператора об их изменении. 

2.2. Субъект имеет право запросить доступ, исправление, блокировку или удаление своих данных в порядке, установленном Политикой Оператора.

3. Состав персональных данных 

3.1. Субъект дает согласие на обработку следующих персональных данных:
* ФИО, год, месяц, дата и место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, номер телефона, ИНН, гражданство, данные документа, удостоверяющего личность (серия, номер, дата выдачи, выдавший орган), реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (включая стаж работы, данные о трудовой занятости с указанием наименования и расчетного счета организации), сведения об образовании, IP-адрес, данные cookies, данные о посещении сайта.
* Биометрические персональные данные: данные изображения лица (полученные с помощью фото- и видеотехники), данные голоса.

3.2. Субъект подтверждает, что обработка биометрических данных осуществляется только с его письменного согласия в соответствии со ст. 11 152-ФЗ.

4. Цели обработки персональных данных 

4.1. Субъект дает согласие на обработку своих персональных данных для следующих целей:
* Заключение, исполнение, изменение и расторжение договоров, предоставляемых Оператором;
* Формирование налоговой и бухгалтерской отчетности;
* Техническая поддержка и консультации;
* Проведение вебинаров и мероприятий;
* Анализ пользовательского опыта для улучшения качества услуг;
* Маркетинговые рассылки;
* Размещение отзывов клиентов и партнеров на сайте и в социальных сетях Оператора.

4.2. Субъект понимает, что обработка биометрических данных осуществляется исключительно для целей идентификации личности и только с его явного согласия.

5. Способы и условия обработки

 5.1. Обработка персональных данных осуществляется следующими способами:
* Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
* Смешанная обработка, включая передачу по сети Интернет без использования внутренней сети юридического лица.

5.2. Персональные данные хранятся на серверах Оператора в собственном центре обработки данных (ЦОД) по адресу: г. Иркутск, б-р Рябикова, 20А, кв. 332 на территории Российской Федерации.

 5.3. Трансграничная передача персональных данных не осуществляется. 

5.4. Срок действия Согласия: до отзыва Субъектом либо прекращения деятельности Оператора.

5.5. Следующие третьи лица обрабатывают предоставленные персональные данные по поручению ИП Стенниковой Е.Е.: ООО «Ботхелп», ИНН/КПП: 3257037015/325701001, ОГРН 1153256015989, Юридический адрес: 241050, город Брянск, улица Дуки, дом 65, офис 404
Фактический адрес: 241050, город Брянск, улица Дуки, дом 65, офис 404, Email: hello@bothelp.io

5.6. Персональные данные могут передаваться следующим третьим лицам: ООО «Ботхелп», ИНН/КПП: 3257037015/325701001, ОГРН 1153256015989, Юридический адрес: 241050, город Брянск, улица Дуки, дом 65, офис 404, Фактический адрес: 241050, город Брянск, улица Дуки, дом 65, офис 404, Email: hello@bothelp.io

6. Права и обязанности сторон 

6.1. Субъект имеет право:
* Отозвать настоящее Согласие в любой момент, направив письменное уведомление на email: [адрес] или заказное письмо по юридическому адресу Оператора;
* Получить информацию о своих персональных данных, их обработке и использовании;
* Требовать исправления, блокировки или удаления данных, если они являются неполными, устаревшими или полученными незаконно;
* Обжаловать действия Оператора в Роскомнадзор или суд (ст. 17 152-ФЗ).

6.2. Оператор обязуется:
* Обеспечить конфиденциальность персональных данных и их защиту от несанкционированного доступа;
* Уничтожить данные по истечении сроков хранения или по отзыву Согласия в течение 30 дней;
* Уведомить Субъекта об изменениях в порядке обработки данных.

7. Меры безопасности 

7.1. Оператор применяет следующие меры:
* Назначено ответственное лицо: Стенникова Евгения Евгеньевна;
* Изданы документы, определяющие политику и процедуры обработки ПД;
* Ограничен доступ сотрудников и посторонних лиц к помещениям и носителям ПД;
* Обеспечен учет машинных носителей и контроль за мерами безопасности;
* Организован режим безопасности помещений, препятствующий неконтролируемому проникновению.

7.2. Ежегодно проводится оценка вреда, который может быть причинен Субъекту в случае нарушения 152-ФЗ, с соотношением указанного вреда и принимаемых мер.

8. Отзыв согласия

 8.1. Субъект вправе отозвать настоящее Согласие, направив письменное уведомление Оператору по адресу: г. Иркутск, б-р Рябикова, 20А, кв. 332 или на email: stennikova.jane@yandex.ru. 

8.2. Отзыв Согласия вступает в силу через 30 дней с момента получения Оператором, за исключением случаев, когда обработка необходима для исполнения договора или соблюдения законодательства. 8.3. После отзыва Согласия биометрические данные уничтожаются в порядке, установленном Политикой.

9. Заключительные положения 

9.1. Настоящее Согласие действительно с момента его акцепта через сайт до отзыва либо прекращения деятельности Оператора. 

9.2. Субъект подтверждает, что ознакомлен с Политикой обработки персональных данных Оператора и принимает ее условия. 

9.3. Отметка об акцепте на сайте является подтверждением добровольного согласия на обработку указанных данных.