Политика обработки персональных данных

УТВЕРЖДЕНО

приказом № 15 от 01.06.2024г

Индивидуальный предприниматель

Федосеева Е.Г.

Политика обработки персональных данных

ИП Федосеева Е.Г.

1.Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Федосеева Евгения Геннадьевна (далее – «Оператор»).
1.3. Политика также применяется в отношении всей информации, которую Оператор может получить о пользователе во время использования им интернет-ресурсов Оператора с доменными именами: https://evgeniiafedoseeva.ru/ и его поддоменами (далее – «Сайты»).
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.6. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
пользователь – любой посетитель веб-сайта с доменными именами: https://evgeniiafedoseeva.ru/ и его поддоменами
субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются.
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных
специальные категории персональных данных – категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.7.2. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.8. Основные права и обязанности Субъекта.
1.8.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
дать согласие на распространение персональных данных в целях продвижения на рынке товаров, работ и услуг Оператора;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8.2. Субъект персональных данных обязан:

предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью Субъекта персональных данных, и исходит из того, что Субъект предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам Субъект персональных данных. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

1.9. Согласие на обработку персональных данных дается Субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.

2.Основные принципы и правовые основания обработки персональных данных.

2.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
– не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
– при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных у Оператора являются:
- согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных;
- договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также договор, заключенный по инициативе субъекта персональных данных или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
- обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- осуществление прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных в статистических или иных исследовательских целях при условии их обязательного обезличивания;
- обработка персональных данных в целях опубликования или обязательного раскрытия информации в соответствии с законодательством Российской Федерации.

3.Перечень целей обработки персональных данных у Оператора, состава персональных данных и их категорий, а также категорий субъектов персональных данных.

3.1. Во время использования Субъектом (пользователем) Сайта Оператора производится обработка только общей категории персональных данных (специальные категории персональных данных не собираются) и только в целях, указанных ниже:

Цель 1. Предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на информационных ресурсах Оператора, в том числе: -регистрация на Сайте. -оформление заявки на Сайте. -оформление покупки, в том числе для дальнейшей оплаты. -улучшения функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров пользования сайтом.;1. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики. 2. Иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.; Общие:1.Фамилия, имя, отчество. 2.Телефон. 3.Электронная почта. 4.Технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies с помощью сервиса веб-аналитики Яндекс Метрика, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора). Цель 2. Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен субъектом персональных данных) с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д. в том числе оформление возврата (при направлении заявления на возврат).; 1.Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. 2.Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.; Общие:1. Фамилия, имя, отчество. 2. Телефон. 3. Электронная почта. 4. Дата, месяц, год рождения, пол. 5. Паспортные данные и/или данные иных документов, позволяющих идентифицировать личность Клиента Адрес регистрации 6.ИНН 7. Технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, в т.ч. с помощью сервиса веб-аналитики Яндекс Метрика, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора). Цель 3. Соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, но не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.; 1.Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. 2.Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики. 3.Представители контрагентов, государственных органов, субъектов персональных данных. 4.Посетители территории Оператора.; Цель 4. Осуществление рекламных рассылок, уведомление Оператором субъекта персональных данных о новых продуктах и услугах/работах, специальных предложениях и мероприятиях, посредством отправки электронных писем на адрес электронной почты и sms-сообщений на телефонный номер (при наличии соответствующего отдельного согласия Субъекта на это), в том числе информирование Пользователя посредством отправки электронных писем, sms-рассылок и рассылок в мессенджерах. При этом субъект персональных данных в любое время может отказаться от получения такой информации, направив Оператору письмо на электронную почту: Kapitalevg@gmail.com с пометкой «Отказ от информационной и рекламной рассылки».;1.Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. 2.Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.;Общие: 1. Фамилия, имя, отчество. 2. Телефон. 3. Электронная почта.

3.2. Порядок сбора технических сведений о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies.
3.2.1. Технология «cookie» — это небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности, а именно пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес).
3.2.2. Интернет-ресурсы Оператора взаимодействуют с устройствами Субъекта посредством cookie-файлов. В них хранится информация о перемещении Субъекта и нахождении на сайте или в Группах социальных сетей, запоминаются ими, и на основе этих файлов персонализирует общение Субъекта с ресурсами Оператора. Эти файлы хранятся на компьютере Субъекта. Цель использования таких файлов – оценить, что на ресурсе можно сделать лучше, чем именно заинтересовался Субъект и, соответственно, показывать именно ту информацию, которая интересна Субъекту, а также для улучшения функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров пользования сайтом.
3.2.3. Cookie-файлы обычно делят на сессионные и постоянные. Сессионные cookie-файлы оптимизируют взаимодействие с ресурсами Оператора в течение текущего захода и стираются при окончании сессии. Постоянные cookie-файлы хранятся на компьютере и улучшают все взаимодействия. Например, упрощают авторизацию или отображают информацию на интернет-ресурсе на том языке, который Субъект уже единожды выбрал. Субъект может отключить сохранение этих файлов, но в таком случае работа интернет-ресурсов может быть нестабильной или неполной.
3.2.4. Через файлы "cookie" также производится настройка рекламы. Это ремаркетинг, пиксель и прочие. Это позволяет Субъекту получать рекламные предложения, которые соответствуют предпочтениям, запросам и интересам Субъекта. При нежелании получать такие предложения, Субъект может отказаться от персонализации на соответствующих интернет-ресурсах, но это не означает, что реклама не будет показана. Она просто не будет отражать запросы Субъекта.
3.2.5. Кроме того на сайте используется сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 через который происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»). Собранная при помощи сервиса cookie информация не может идентифицировать вас, однако может помочь улучшить работу сайта Оператора. Информация об использовании субъектом данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в РФ.
3.2.6. Субъект в любой момент может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также может использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта.
3.3. В целях, указанных в п 3.1. с согласия Субъекта, предоставленного в соответствии с п. 4.3. настоящей Политики, в связи с использованием на сайте, а также в ходе оказания услуг по заключенным договорам внешней формы сбора данных и программных продуктов, не принадлежащих Оператору, последний может передавать такие персональные данные как:
- ФИО
- электронная почта
- телефон
третьим лицам, которые также обеспечивают обработку персональных данных в соответствии с требованиями законодательства, а именно:

ООО "Тильда Паблишинг", ОГРН 1177746176211, ИНН 7722391042, почтовый адрес: 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44, являющегося правообладателем Платформы Тильда Паблишинг (программного комплекса, адрес размещения https://tilda.ru/ru/);
ООО «Система Геткурс», ОГРН 1197746675170 ИНН 9731055900, юр.адрес: 121205, г. Москва, б-р Большой (Инновационного Центра Сколково Тер), д. 42 стр. 1, помещ. 1122, р.м. 8.

4.Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.
4.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.

4.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.6. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Обработка данных таких Субъектов осуществляется только при наличии согласия законного представителя на обработку персональных данных несовершеннолетнего.
4.7. Сбор данных на мобильном устройстве происходит с помощью технологий Global Positioning System, Wireless Fidelity, Bluetooth или специальных методов обработки на станциях мобильных операторов. Оператор с помощью таких данных делает общение более личным и подходящим под запросы Субъекта.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. Или может через операторов мобильной связи или представителей производителя техники сделать настройки, которые будут запрещать передачу такой информации. При этом Субъект должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
Кроме того, Субъект может скрыть часть своей личной информации, но в этом случае ресурсы Оператора могут работать не в полном объеме или не совсем корректно.
4.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.9. Ответственным лицом за обработку персональных данных является лично Оператор.
4.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.

4.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
4.12. Оператор прекращает обработку персональных данных в следующих случаях:

выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
достигнута цель их обработки;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
ликвидация Оператора;
истекли сроки хранения документов, установленные законодательством РФ

4.13. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных
иное не предусмотрено законодательством РФ.

4.14. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
4.15. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.16. Оператор может осуществлять трансграничную передачу персональных данных при наличии соответствующих правовых оснований.

5.Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.1.1. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

5.1.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.1.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.1.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.1.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5.5. Порядок уничтожения персональных данных Оператором.
5.5.1. Условия и сроки уничтожения персональных данных Оператором:

достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

5.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
иное не предусмотрено законодательством Российской Федерации.

5.5.3. Способы уничтожения персональных данных, применяемые Оператором следующие:

для бумажных носителей персональных данных - разрезание, сжигание, механическое уничтожение, пропуск документов через шредер, имеющий 5-ю или 6-ю степень измельчения;
для электронных носителей - стирание на устройстве гарантированного уничтожения информации, физическое уничтожение микросхем диска и т.п.

5.5.4. Факт уничтожения персональных данных оформляется актом о прекращении обработки персональных данных.

6.Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
6.4. К настоящей Политике обработки персональных данных и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство РФ.

7.Дополнительные положения

7.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Субъектов персональных данных.
7.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
7.4. При обработке персональных данных Оператор не осуществляет специальную проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица. Если Субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством. Для этого Субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных.

8.Заключительные положения
8.1. Настоящая редакция Политики была утверждена решением Оператора от 01 июня 2024 года, является актуальной и действующей с 01 июня 2024 года. Все предыдущие версии Политики можно найти по адресу: https://evgeniiafedoseeva.ru/politica_capital

9.Реквизиты Оператора
Индивидуальный предприниматель Федосеева Евгения Геннадьевна
ОГРНИП 322237500023704
ИНН 301605390540
Адрес: 350062, РОССИЯ, КРАСНОДАРСКИЙ, КРАСНОДАР, УЛ ИМ. АРХИТЕКТОРА ПЕТИНА
e-mail: Kapitalevg@gmail.com