Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, а также реализуемые Оператором требования к защите персональных данных, и подготовлена в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Оператором, утвердившим и применяющим настоящую Политику, является Индивидуальный предприниматель Мокичев Дмитрий Сергеевич (далее — Оператор). Сведения об Операторе указаны в разделе 3 настоящей Политики.

1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Законом № 152-ФЗ, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 13 марта 2006 года № 38-ФЗ «О рекламе», Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом Роскомнадзора от 24 февраля 2021 года № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения», Приказом Роскомнадзора от 28 октября 2022 года № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Политика применяется ко всей информации, которую Оператор может получить о субъекте персональных данных при использовании Сайта Оператора, в ходе заключения и исполнения договоров оказания услуг, а также в иных случаях, предусмотренных Политикой.

1.5. Сайтом Оператора в целях настоящей Политики признаются интернет-ресурсы, размещённые по адресам: https://trezludi.ru/ и https://dmitriymokichev.ru, включая все их поддомены (далее — Сайт).

1.6. Действующая редакция Политики является публичным документом и размещается в свободном доступе в сети Интернет на Сайте Оператора в соответствии с частью 2 статьи 18.1 Закона № 152-ФЗ.

1.7. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в Политику в ней указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Оператор рекомендует субъектам персональных данных периодически знакомиться с актуальной редакцией Политики.

1.8. Настоящая Политика является информационным документом и не заменяет согласие субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных оформляется субъектом персональных данных отдельно в порядке, предусмотренном разделом 5 настоящей Политики, и в соответствии с требованиями Закона № 152-ФЗ.

1.9. Продолжая использование Сайта, субъект персональных данных подтверждает, что ознакомился с настоящей Политикой и принял её условия. В случае несогласия с условиями Политики субъект персональных данных обязан воздержаться от использования Сайта.

2. Основные понятия, используемые в Политике

2.1. В настоящей Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — Индивидуальный предприниматель Мокичев Дмитрий Сергеевич (свидетельство о государственной регистрации в качестве индивидуального предпринимателя серии 78 № 007660459 от 04 февраля 2010 года, ОГРНИП 310784703500929, ИНН 781601422746).

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Cookies (куки) — небольшие текстовые файлы, которые сохраняются веб-браузером на устройстве пользователя при посещении Сайта и используются для хранения служебной информации.

Пользователь — физическое лицо, использующее Сайт.

2.2. Иные термины, используемые в Политике и не определённые в пункте 2.1, толкуются в соответствии с Законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации.

3. Сведения об Операторе

3.1. Полное наименование: Индивидуальный предприниматель Мокичев Дмитрий Сергеевич.

3.2. ОГРНИП: 310784703500929.

3.3. ИНН: 781601422746.

3.4. Сведения о государственной регистрации: свидетельство о государственной регистрации в качестве индивидуального предпринимателя серии 78 № 007660459 от 04 февраля 2010 года.

3.5. Адрес электронной почты Оператора для обращений субъектов персональных данных, в том числе для направления заявлений об отзыве согласия и иных запросов, связанных с обработкой персональных данных: dmokichev74@yandex.ru.

3.6. Сведения о включении Оператора в реестр операторов, осуществляющих обработку персональных данных, ведущийся Роскомнадзором: регистрационный номер 77-25-377006, дата внесения в реестр — 24 июня 2025 года.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов, установленных статьёй 5 Закона № 152-ФЗ:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются нормативные правовые акты Российской Федерации, на основании или во исполнение которых Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учёте»;
• Федеральный закон от 22 мая 2003 года № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»;
• Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 13 марта 2006 года № 38-ФЗ «О рекламе»;
• Федеральный закон от 07 февраля 1992 года № 2300-1 «О защите прав потребителей»;
• иные нормативные правовые акты Российской Федерации, регулирующие деятельность Оператора и обработку персональных данных.

5.2. Правовыми основаниями обработки персональных данных Оператором также являются:

• договоры оказания услуг, заключаемые между Оператором и субъектом персональных данных, в том числе договоры, заключаемые путём акцепта публичной оферты, размещённой на Сайте Оператора;
• согласия субъектов персональных данных на обработку их персональных данных, оформленные в соответствии с требованиями статьи 9 Закона № 152-ФЗ;
• согласия субъектов персональных данных на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляемые отдельно от иных согласий в соответствии со статьёй 10.1 Закона № 152-ФЗ и Приказом Роскомнадзора от 24 февраля 2021 года № 18.

5.3. Согласие на обработку персональных данных оформляется субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, в том числе:

• в форме отдельного документа на бумажном носителе, подписанного собственноручной подписью субъекта персональных данных;
• в форме отдельного электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации;
• путём проставления отметки в специальном поле («чек-боксе») на Сайте Оператора при условии, что текст согласия предварительно доведён до сведения субъекта персональных данных в виде отдельного документа, доступного для ознакомления.

5.4. В соответствии с частью 1.1 статьи 9 Закона № 152-ФЗ (введена Федеральным законом от 24 июня 2025 года № 156-ФЗ) согласие на обработку персональных данных оформляется отдельно от иных подписываемых субъектом персональных данных документов, в том числе отдельно от договоров, оферт, пользовательских соглашений и иных документов. На Сайте Оператора отметка о согласии на обработку персональных данных предусмотрена в виде отдельного интерфейсного элемента, не объединённого с подтверждением иных условий.

5.5. Обязанность доказать получение согласия субъекта персональных данных на обработку его персональных данных, а в случаях, предусмотренных Законом № 152-ФЗ, — также правомерность обработки персональных данных, возлагается на Оператора. В этих целях Оператор обеспечивает фиксацию и хранение факта и условий получения согласия на обработку персональных данных в течение всего срока обработки персональных данных и не менее 3 (трёх) лет после её прекращения.

5.6. В случаях, прямо предусмотренных Законом № 152-ФЗ, в том числе в случаях, перечисленных в пунктах 2–11 части 1 статьи 6, частях 2 и 2.1 статьи 10, частях 2 и 3 статьи 11 Закона № 152-ФЗ, обработка персональных данных может осуществляться Оператором без согласия субъекта персональных данных.

6. Цели обработки персональных данных

6.1. Обработка персональных данных Оператором осуществляется в следующих целях:

• идентификация субъекта персональных данных, заключение, исполнение, изменение и прекращение договоров, стороной, выгодоприобретателем или поручителем по которым является субъект персональных данных, в том числе договоров, заключаемых путём акцепта публичной оферты;
• оказание услуг Оператором, в том числе услуг по обучению (предоставление доступа к обучающим материалам, курсам, программам и иным информационным продуктам Оператора) и консалтинговых услуг;
• предоставление субъекту персональных данных доступа к Сайту, его сервисам и функциям, в том числе создание и ведение учётной записи (личного кабинета);
• техническая поддержка пользователей Сайта, обработка обращений, запросов и претензий;
• обработка платежей, возвратов денежных средств, исполнение обязанностей по выставлению расчётных документов и кассовых чеков;
• исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации, в том числе налоговым, бухгалтерским законодательством, законодательством о применении контрольно-кассовой техники, о противодействии легализации (отмыванию) доходов, полученных преступным путём, о защите прав потребителей;
• направление субъектам персональных данных информационных и рекламных рассылок, в том числе посредством электронной почты и мессенджеров (исключительно при наличии предварительного согласия субъекта персональных данных в соответствии со статьёй 18 Федерального закона «О рекламе»);
• анализ пользовательской активности на Сайте, проведение статистических и иных исследований на основе обезличенных данных в целях улучшения работы Сайта и качества оказываемых услуг;
• защита прав и законных интересов Оператора, в том числе при возникновении споров, рассмотрении претензий, ведении судебных и досудебных разбирательств.

6.2. Обработка персональных данных, несовместимая с указанными в пункте 6.1 настоящей Политики целями, не осуществляется.

7. Категории субъектов персональных данных и состав обрабатываемых персональных данных

7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных: клиенты — физические лица (лица, оформившие заявку на оказание услуг Оператора, заключившие с Оператором договор оказания услуг, в том числе путём акцепта публичной оферты, размещённой на Сайте, а также пользователи Сайта).

7.2. По каждой цели обработки Оператор обрабатывает персональные данные, перечень которых приведён ниже.

7.2.1. Цель: идентификация субъекта персональных данных, заключение и исполнение договора оказания услуг, регистрация и ведение учётной записи (личного кабинета) на Сайте, предоставление доступа к обучающим материалам и иным услугам Оператора

Категория субъектов персональных данных: клиенты (физические лица).

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); адрес электронной почты; номер контактного телефона; имя пользователя и идентификатор пользователя в мессенджерах (при использовании авторизации через мессенджеры); логин и пароль учётной записи (пароль хранится в зашифрованном виде); сведения об оказанных услугах и предоставленном доступе к материалам Оператора.

Правовое основание: пункт 5 части 1 статьи 6 Закона № 152-ФЗ — обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

Способы обработки: смешанная (с использованием средств автоматизации и без использования средств автоматизации).

Срок обработки: в течение срока действия договора и в течение 5 (пяти) лет после прекращения договорных отношений, если иной срок не установлен законодательством Российской Федерации.

7.2.2. Цель: исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации, в том числе формирование и предоставление установленной законодательством налоговой и бухгалтерской отчётности, выставление кассовых чеков и иных расчётных документов

Категория субъектов персональных данных: клиенты (физические лица).

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); адрес электронной почты; номер контактного телефона; сведения о произведённой оплате (сумма, дата, назначение платежа); сведения, указываемые в кассовом чеке в соответствии с законодательством Российской Федерации о применении контрольно-кассовой техники.

Правовое основание: пункт 2 части 1 статьи 6 Закона № 152-ФЗ — обработка необходима для исполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе Налоговым кодексом Российской Федерации, Федеральным законом от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учёте», Федеральным законом от 22 мая 2003 года № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации».

Способы обработки: смешанная.

Срок обработки: в течение сроков, установленных законодательством Российской Федерации для соответствующих категорий документов (в том числе не менее 5 (пяти) лет в части документов налогового и бухгалтерского учёта).

7.2.3. Цель: техническая поддержка пользователей Сайта, обработка обращений, запросов и претензий

Категория субъектов персональных данных: клиенты (физические лица).

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); адрес электронной почты; номер контактного телефона; идентификатор учётной записи на Сайте; содержание обращения; IP-адрес.

Правовое основание: пункт 5 части 1 статьи 6 Закона № 152-ФЗ — исполнение договора оказания услуг.

Способы обработки: смешанная.

Срок обработки: в течение срока действия договора и в течение 3 (трёх) лет после прекращения договорных отношений, если иной срок не установлен законодательством Российской Федерации.

7.2.4. Цель: направление информационных и рекламных рассылок

Категория субъектов персональных данных: клиенты (физические лица), в том числе пользователи Сайта, оформившие подписку на рассылку.

Перечень обрабатываемых персональных данных: фамилия, имя (при наличии); адрес электронной почты; номер контактного телефона; идентификатор пользователя в мессенджерах (при оформлении подписки через мессенджер).

Правовое основание: пункт 1 части 1 статьи 6 Закона № 152-ФЗ — согласие субъекта персональных данных на обработку его персональных данных; статья 18 Федерального закона от 13 марта 2006 года № 38-ФЗ «О рекламе».

Способы обработки: автоматизированная.

Срок обработки: до отзыва согласия субъекта персональных данных на обработку его персональных данных и (или) на получение рассылок.

7.2.5. Цель: анализ пользовательской активности на Сайте, проведение статистических и иных исследований на основе обезличенных данных в целях улучшения работы Сайта

Категория субъектов персональных данных: пользователи Сайта.

Перечень обрабатываемых персональных данных: IP-адрес; данные файлов cookies; информация о браузере и операционной системе; время доступа к Сайту; адрес страницы, с которой пользователь перешёл на Сайт (referer); сведения о действиях пользователя на Сайте, предоставляемые сервисами статистики и аналитики.

Правовое основание: пункт 1 части 1 статьи 6 Закона № 152-ФЗ — согласие субъекта персональных данных; пункт 7 части 1 статьи 6 Закона № 152-ФЗ — обработка необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных; пункт 9 части 1 статьи 6 Закона № 152-ФЗ — обработка в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

Способы обработки: автоматизированная.

Срок обработки: в соответствии со сроками, установленными используемыми сервисами статистики, но не более 24 (двадцати четырёх) месяцев.

7.2.6. Цель: защита прав и законных интересов Оператора, в том числе в рамках досудебных и судебных разбирательств

Категория субъектов персональных данных: клиенты (физические лица).

Перечень обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); адрес электронной почты; номер контактного телефона; иные персональные данные, обрабатываемые в рамках исполнения договоров с субъектами персональных данных; сведения, необходимые для подготовки и представления документов в суд и иные уполномоченные органы.

Правовое основание: пункт 7 части 1 статьи 6 Закона № 152-ФЗ — обработка необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Способы обработки: смешанная.

Срок обработки: до истечения срока исковой давности по соответствующим обязательствам, установленного законодательством Российской Федерации.

7.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

7.4. Оператор не осуществляет обработку биометрических персональных данных.

7.5. Оператор не принимает решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

7.6. Оператор не осуществляет обработку персональных данных несовершеннолетних. Сайт Оператора и услуги Оператора предназначены для лиц, достигших возраста 18 (восемнадцати) лет. Субъект персональных данных, предоставляющий свои персональные данные Оператору, гарантирует, что является совершеннолетним и полностью дееспособным. В случае получения Оператором сведений о том, что им были получены персональные данные несовершеннолетнего без согласия его законных представителей, такие персональные данные подлежат уничтожению в кратчайший возможный срок.

8. Порядок и условия обработки персональных данных

8.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.

8.2. Обработка персональных данных Оператором включает следующие действия (операции): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.3. Источником информации о персональных данных является сам субъект персональных данных, который предоставляет их Оператору при использовании Сайта, оформлении заявки на оказание услуг, заключении договора оказания услуг (в том числе путём акцепта публичной оферты), осуществлении оплаты по договору, направлении обращений и запросов в адрес Оператора, оформлении подписки на рассылку, а также в иных случаях, предусмотренных Политикой.

8.4. Оператор не осуществляет проверку достоверности персональных данных, предоставляемых субъектом персональных данных, и не контролирует его дееспособность. Ответственность за достоверность и полноту предоставляемых персональных данных, а также за предоставление персональных данных третьих лиц без их согласия несёт сам субъект персональных данных.

8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Конкретные сроки обработки персональных данных по каждой цели обработки указаны в разделе 7 настоящей Политики.

8.6. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации. Указанное требование соответствует части 5 статьи 18 Закона № 152-ФЗ в редакции Федерального закона от 28 февраля 2025 года № 23-ФЗ.

8.7. Оператор не осуществляет трансграничную передачу персональных данных.

8.8. Обработка персональных данных без использования средств автоматизации осуществляется Оператором в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённым Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

9. Передача персональных данных третьим лицам

9.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и (или) законодательством Российской Федерации.

9.2. Оператор вправе поручать обработку персональных данных третьим лицам на основании заключаемого с такими лицами договора (поручения на обработку персональных данных), отвечающего требованиям части 3 статьи 6 Закона № 152-ФЗ. Получение отдельного согласия субъекта персональных данных на поручение обработки персональных данных третьему лицу не требуется, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152-ФЗ, обеспечивать конфиденциальность и безопасность персональных данных при их обработке, а также нести ответственность перед Оператором в соответствии с условиями заключённого договора.

9.3. К обработке персональных данных по поручению Оператора в целях, указанных в разделе 6 настоящей Политики, могут привлекаться лица, относящиеся к следующим категориям получателей:

• операторы образовательных платформ и сервисов организации онлайн-обучения, обеспечивающие предоставление субъектам персональных данных доступа к обучающим материалам, курсам и иным информационным продуктам Оператора;
• операторы хостинговых услуг и услуг по предоставлению вычислительных мощностей (центры обработки данных), обеспечивающие функционирование Сайта Оператора и сопутствующих информационных систем;
• кредитные организации (банки и небанковские кредитные организации), операторы по приёму платежей, платёжные агрегаторы и иные организации, осуществляющие приём денежных средств и осуществление возвратов денежных средств в рамках расчётов между Оператором и субъектом персональных данных;
• операторы сервисов веб-аналитики и статистики, обеспечивающие сбор и анализ обезличенных сведений о пользовательской активности на Сайте Оператора;
• операторы сервисов электронной почты, мессенджеров и иных сервисов рассылок, обеспечивающие направление субъектам персональных данных информационных и рекламных сообщений (при наличии соответствующего согласия субъекта персональных данных);
• операторы сервисов учёта взаимоотношений с клиентами (CRM-систем) и иных сервисов автоматизации бизнес-процессов Оператора;
• лица, оказывающие Оператору юридические, бухгалтерские, консультационные и иные сопровождающие услуги, в рамках исполнения соответствующих договоров.

9.3.1. Все лица, привлекаемые Оператором к обработке персональных данных по поручению, осуществляют обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации, и связаны обязательствами по соблюдению конфиденциальности и безопасности персональных данных в соответствии с требованиями Закона № 152-ФЗ.

9.3.2. Сведения о конкретных лицах, осуществляющих обработку персональных данных по поручению Оператора, в части обработки, основанной на согласии субъекта персональных данных, доводятся до сведения субъекта персональных данных в тексте соответствующего согласия. По письменному запросу субъекта персональных данных Оператор предоставляет сведения о наименовании и адресе лица, осуществляющего обработку его персональных данных по поручению Оператора, в порядке, предусмотренном разделом 12 настоящей Политики.

9.4. Передача персональных данных третьим лицам, не являющаяся поручением обработки в смысле пункта 9.2 настоящей Политики, допускается также в следующих случаях:

• при наличии согласия субъекта персональных данных на такую передачу;
• по запросам уполномоченных органов государственной власти Российской Федерации в случаях и в порядке, установленных законодательством Российской Федерации (в том числе по запросам органов дознания и следствия, налоговых органов, судов, Социального фонда России и иных уполномоченных органов);
• если передача персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо для заключения договора по инициативе субъекта персональных данных;
• если передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• в иных случаях, прямо предусмотренных Законом № 152-ФЗ и иными федеральными законами.

9.5. Оператор не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9.6. Оператор не осуществляет продажу персональных данных и не передаёт персональные данные третьим лицам в коммерческих целях, не связанных с целями обработки, указанными в разделе 6 настоящей Политики.

10. Использование файлов cookies и сервисов веб-аналитики

10.1. Сайт Оператора использует файлы cookies, а также аналогичные технологии для обеспечения работы Сайта, сохранения пользовательских настроек, анализа пользовательской активности и улучшения работы Сайта.

10.2. Использование файлов cookies, не являющихся строго необходимыми для работы Сайта (в том числе аналитических и маркетинговых), осуществляется только с предварительного согласия пользователя, выраженного посредством соответствующих интерфейсных средств Сайта.

10.3. Пользователь вправе в любое время изменить настройки своего браузера таким образом, чтобы файлы cookies блокировались или чтобы пользователь оповещался об их отправке, а также удалить ранее сохранённые файлы cookies. Пользователь принимает к сведению, что в этом случае некоторые функции и сервисы Сайта могут не работать должным образом.

10.4. На Сайте Оператора могут использоваться сервисы веб-аналитики и статистики, операторы которых являются российскими юридическими лицами и осуществляют обработку обезличенных сведений о пользовательской активности с использованием баз данных, находящихся на территории Российской Федерации. Условия обработки персональных данных указанными сервисами устанавливаются их операторами и доступны на их официальных сайтах. Сведения о конкретных сервисах веб-аналитики, используемых Оператором, могут быть предоставлены субъекту персональных данных по его письменному запросу в порядке, предусмотренном разделом 12 настоящей Политики.

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры, предусмотренные статьями 18.1 и 19 Закона № 152-ФЗ, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.2. К таким мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами Оператора по вопросам обработки персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
• оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
• применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• учёт машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Оператора, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
• размещение настоящей Политики в свободном доступе на Сайте Оператора в соответствии с частью 2 статьи 18.1 Закона № 152-ФЗ.

11.3. Оператор обеспечивает конфиденциальность персональных данных. Лица, получившие доступ к персональным данным в связи с исполнением своих обязанностей, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11.4. Ответственным за организацию обработки персональных данных назначен Индивидуальный предприниматель Мокичев Дмитрий Сергеевич.

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

• на получение информации, касающейся обработки его персональных данных, в объёме, предусмотренном частью 7 статьи 14 Закона № 152-ФЗ, в том числе сведений о подтверждении факта обработки персональных данных Оператором; правовых основаниях и целях обработки персональных данных; целях и применяемых Оператором способах обработки персональных данных; обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источнике их получения; сроках обработки персональных данных, в том числе сроках их хранения; порядке осуществления субъектом персональных данных прав, предусмотренных Законом № 152-ФЗ; информации об осуществлённой или о предполагаемой трансграничной передаче персональных данных; наименовании или фамилии, имени, отчестве (при наличии) и адресе лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• на доступ к своим персональным данным;
• на уточнение своих персональных данных в случае, если они являются неполными, устаревшими или неточными, а также на их блокирование или уничтожение в случае, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв ранее данного согласия на обработку персональных данных;
• на возражение против обработки персональных данных, осуществляемой в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации, в порядке, предусмотренном статьёй 15 Закона № 152-ФЗ;
• на принятие предусмотренных законодательством Российской Федерации мер по защите своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на иные права, предусмотренные Законом № 152-ФЗ.

12.2. Субъект персональных данных или его представитель для реализации прав, указанных в пункте 12.1 настоящей Политики, направляет Оператору запрос, который должен содержать сведения, предусмотренные частью 3 статьи 14 Закона № 152-ФЗ:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

12.3. Запрос направляется субъектом персональных данных или его представителем в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, на адрес электронной почты Оператора, указанный в пункте 3.5 настоящей Политики.

12.4. Полномочия представителя субъекта персональных данных подтверждаются доверенностью, оформленной в соответствии с законодательством Российской Федерации.

12.5. Оператор обязан сообщить субъекту персональных данных или его представителю сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, в течение 10 (десяти) рабочих дней с даты получения запроса. Полная информация об обработке персональных данных, а также возможность ознакомления с ними предоставляются субъекту персональных данных или его представителю в течение 30 (тридцати) дней с даты получения запроса. Указанные сроки могут быть продлены, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором мотивированного уведомления с указанием причин продления.

12.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ к персональным данным субъекта нарушает права и законные интересы третьих лиц.

13. Отзыв согласия на обработку персональных данных. Уничтожение персональных данных

13.1. Субъект персональных данных вправе в любой момент отозвать ранее данное им согласие на обработку персональных данных путём направления Оператору соответствующего письменного заявления способом, указанным в пункте 12.3 настоящей Политики.

13.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется лицом, осуществляющим обработку персональных данных по поручению Оператора), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами.

13.3. Субъект персональных данных уведомляется о том, что после отзыва согласия Оператор вправе продолжать обработку персональных данных без согласия субъекта в случаях, прямо предусмотренных Законом № 152-ФЗ, в том числе для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (в частности, в целях налогового и бухгалтерского учёта в течение установленных законодательством сроков), для исполнения договора, стороной которого является субъект персональных данных, либо для осуществления и защиты прав и законных интересов Оператора, в том числе при возникновении споров.

13.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить её прекращение и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами.

13.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных и заблокировать неправомерно обрабатываемые персональные данные или обеспечить прекращение неправомерной обработки и блокирование лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

13.6. Уничтожение персональных данных осуществляется Оператором в порядке, предусмотренном законодательством Российской Федерации, в том числе в соответствии с Требованиями к подтверждению уничтожения персональных данных, утверждёнными Приказом Роскомнадзора от 28 октября 2022 года № 179. Подтверждением уничтожения персональных данных, обрабатываемых с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных. Подтверждением уничтожения персональных данных, обрабатываемых без использования средств автоматизации, является акт об уничтожении персональных данных. Указанные документы хранятся Оператором в течение 3 (трёх) лет с даты уничтожения персональных данных.

13.7. Об уничтожении персональных данных, а также об устранении допущенных нарушений Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, — также указанный орган.

14. Уведомление об инцидентах в области персональных данных

14.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан в порядке и в сроки, установленные частями 3.1 и 3.2 статьи 21 Закона № 152-ФЗ, уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор):

• в течение 24 (двадцати четырёх) часов с момента выявления такого инцидента — о произошедшем инциденте, о предполагаемых причинах, повлёкших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесённом правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;
• в течение 72 (семидесяти двух) часов с момента выявления такого инцидента — о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

14.2. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в случаях и в порядке, установленных законодательством Российской Федерации.

15. Ответственность сторон. Ограничение ответственности Оператора

15.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

15.2. Субъект персональных данных гарантирует, что персональные данные, предоставляемые им Оператору, являются достоверными, полными и актуальными, а также относятся непосредственно к субъекту персональных данных. В случае предоставления субъектом персональных данных персональных данных третьих лиц субъект персональных данных гарантирует, что им получено согласие соответствующих третьих лиц на передачу их персональных данных Оператору и их обработку Оператором в целях, предусмотренных настоящей Политикой.

15.3. Субъект персональных данных самостоятельно несёт ответственность за неправомерное предоставление Оператору персональных данных третьих лиц, в том числе за возмещение убытков и компенсацию морального вреда, причинённых таким лицам, а также возмещает Оператору документально подтверждённые убытки, понесённые Оператором в связи с предъявлением соответствующих требований третьими лицами или уполномоченными государственными органами.

15.4. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным субъекта персональных данных в результате нарушения субъектом персональных данных правил защиты учётной записи (в том числе пароля от личного кабинета на Сайте), несоблюдения мер информационной безопасности на устройстве субъекта персональных данных, а также в иных случаях, не зависящих от Оператора.

15.5. Оператор не несёт ответственности за политику обработки персональных данных, применяемую владельцами внешних ресурсов, на которые могут вести гиперссылки, размещённые на Сайте. Субъект персональных данных, переходя по таким ссылкам, обязан самостоятельно ознакомиться с политикой обработки персональных данных соответствующего внешнего ресурса.

15.6. Оператор не несёт ответственности за достоверность сведений, предоставленных субъектом персональных данных, а также за последствия предоставления субъектом персональных данных недостоверных, неполных или неактуальных сведений.

16. Разрешение споров

16.1. Все споры и разногласия, возникающие между Оператором и субъектом персональных данных в связи с обработкой персональных данных, решаются путём переговоров.

16.2. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора), направляемой Оператору на адрес электронной почты, указанный в пункте 3.5 настоящей Политики.

16.3. Оператор в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.

16.4. При недостижении соглашения спор подлежит разрешению в судебном порядке в соответствии с действующим законодательством Российской Федерации.

16.5. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.

17. Заключительные положения

17.1. Настоящая Политика подлежит изменению в случае внесения соответствующих изменений в законодательство Российской Федерации в области персональных данных, а также по решению Оператора. Оператор вправе вносить изменения в Политику без согласия субъектов персональных данных.

17.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики на постоянной основе размещается на Сайте Оператора в свободном доступе.

17.3. Признание отдельных положений настоящей Политики недействительными по решению суда или иного уполномоченного государственного органа не влечёт недействительности Политики в целом. Иные положения Политики продолжают действовать в полном объёме.

17.4. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.

17.5. Все обращения субъектов персональных данных или их представителей по вопросам, связанным с обработкой их персональных данных, направляются по адресу электронной почты Оператора: dmokichev74@yandex.ru.