ПОЛИТИКА 

ОБРАБОТКИ  ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция: 06 мая 2026 г.

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  1. Кем составлена и утверждена Политика

Индивидуального предпринимателя Целиковой Екатериной Геннадьевной ИНН 615523364011  ОГРНИП 320619600043796 (далее - Оператор).

  1. Мы выполняем требования Закона

Федерального закона от 27.07.2006 № 152-Ф3 "О персональных данных", Федерального закона от 30.12.2020 № 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".

  1. Политика обработки персональных данных (далее - Политика) определяет

  1. порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые предпринимает Оператор;
  2. правила обработки Оператором персональных данных, предоставляемых лицами, которые используют Сайт Оператора или иные ресурсы Оператора;
  3. цели, правовые основания, порядок и объем обрабатываемых персональных данных;
  4. порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
  1. Чьи данные обрабатывает Оператор

физических лиц, которые оставляют заявки, запросы на Сайте, иных ресурсах Оператора, состоят в гражданско-правовых отношениях с Оператором (далее - Субъект персональных данных).

  1. Категорий персональных данных, которые обрабатывает Оператор

  1. Фамилия, имя, отчество;
  2. Номер телефона/мессенджер;
  3. Адрес электронной почты;
  4. платежные реквизиты;
  5. дата рождения;
  6. Пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на Сайт; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес).
  1. Обработка данных  с помощью сервисов Интернет-статистики

Оператор производит сбор и обработку обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

Оператор использует метрические программы (в том числе Яндекс Метрика, top.mail.ru), которые позволяют анализировать поведение пользователей на Сайте.

Собираемые с их помощью сведения могут относиться к персональным данным, включая IP-адрес, сведения о действиях на Сайте, технические характеристики устройства и программного обеспечения.

Обработка указанных данных осуществляется на основании согласия пользователя, выраженного путем совершения конклюдентных действий — продолжения использования Сайта после отображения уведомления о применении cookie и метрических программ.

Цели обработки данных с помощью сервисов Интернет-статистики:

обеспечение функционирования Сайта;
анализ пользовательской активности;
улучшение качества работы Сайта;
повышение удобства использования Сайта.

  1. Ресурсы, на которых мы обрабатываем персональные данные

Сайт https://tselikova.ru/ekaterina-tselikova, включая поддомены и их страницы. 

  1. Если есть вопросы, которые не урегулированы в Политике

вопросы, не урегулированные настоящей Политикой обработки персональных данных, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
  1. Оператор

индивидуальный предприниматель (п.1.1 Политики), который осуществляет обработку персональных данных; определяет цели обработки персональных данных, состав персональных данных, которые подлежат обработке; действия (операции), совершаемые с персональными данными.

  1. Пользователь/Субъект персональных данных

любой посетитель ресурсов Оператора, п.1.7 Политики.

  1. Сайт

совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет, сетевой адрес Сайта указан в п.1.7 Политики

  1. Персональные данные

сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  1. Обработка персональных данных

любое действие или совокупность действий, которые совершаются с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  1. Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники.

  1. Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  1. Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

  1. Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

  1. Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

  1. Уничтожение персональных данных

любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Соблюдение закона

обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  1. Цели Оператора

  1. уточнение деталей заказа;
  2. заключение, исполнение, прекращение гражданско-правовых договоров;
  3. предоставление доступа к сервисам, информации, материалам Оператора;
  4. предоставление и сбор обратной связи;
  5. уведомление о новых продуктах и услугах Оператора;
  6. улучшение качества сервисов и Сайта, которые Оператор использует для предоставления услуг.
  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Принципы обработки персональных данных

в соответствии с Законом Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Политикой 

  1. законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
  2. достоверность персональных данных, их достаточности для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
  3. обработка только тех персональных данных, которые отвечают целям их обработки;
  4. обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  5. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  1. ПРАВА СУБЪЕКТА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Субъект обработки персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе подтверждения факта обработки персональных данных оператором, правовых оснований и целей обработки, состава обрабатываемых персональных данных, сроков их обработки, а также информации о лицах, которым персональные данные передаются или могут быть переданы.
  2. Субъект обработки персональных данных вправе получать доступ к своим персональным данным, включая право на получение копий любых записей, содержащих его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
  3. Субъект обработки персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.
  4. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  1. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Порядок получения персональных данных Оператором

при регистрации и заказе услуг на ресурсах Оператора, субъект персональных данных указывает данные, необходимые для идентификации субъекта персональных данных и для оказания ему услуг. Перечень персональных данных указан в п.1.5 Политики.

Факт заполнения форм обратной связи на электронных площадках Оператора означает:

выражение согласия субъекта персональных данных на обработку персональных данных;

согласие с условиями настоящей Политики;

инициирование субъектом персональных данных заключения договора либо получения информации об услугах Оператора.

Перед отправкой формы пользователь подтверждает согласие путем проставления соответствующей отметки.

  1. Данные, которые Оператор не получает и не обрабатывает

о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.

  1. Согласие на обработку персональных данных

Оператор вправе обрабатывать персональные данные физических лиц только с их согласия на использование персональных данных.

Субъект персональных данных выражает согласие на обработку персональных данных путем проставления отметки (согласия) на ресурсах Оператора.

Согласие на обработку персональных данных предоставляется субъектом персональных данных путем проставления отметки (чекбокса) в соответствующей форме до отправки персональных данных.

  1. Когда получение согласия на обработку персональных данных не требуется

  1. персональные данные являются общедоступными;
  2. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных  полномочий Оператора;
  3. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
  4. обработка персональных данных в целях исполнения договора, заключенного с Оператором;
  5. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Заказчика, если получение его согласия невозможно.
  1. Хранение персональных данных

  1. хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
  2. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных.
  1. Прекращение обработки персональных данных

  1. персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  2. условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  1. Актуализация  персональных данных

в случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

  1. Срок обработки персональных данных и отзыв согласия на обработку ПД

Срок обработки персональных данных определяется достижением целей обработки персональных данных, если иной срок не установлен законодательством Российской Федерации или договором.

Персональные данные обрабатываются:

в течение срока действия договорных отношений;
в течение сроков, установленных законодательством Российской Федерации;
до момента отзыва согласия субъектом персональных данных.

После достижения целей обработки персональные данные подлежат уничтожению, либо обезличиванию в срок, не превышающий 30 дней.

  1. Способы обработки персональных данных

  1. Обработка персональных данных может осуществляется путем смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет и путем автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет.
  2. Оператор не производит трансграничную передачу персональных данных.
  3. Шифровальные (криптографические) средства: не используются.
  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Меры по обеспечению безопасности

в соответствии с Законом Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Политикой 

  1. внутренний контроль соответствия обработки персональных данных ФЗ-152;
  2. на ресурсах Оператора опубликован и размещен документ, определяющий Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  3. применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимые для выполнения требований к защите персональных данных, в том числе:
  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.
  1. установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора;
  2. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора;
  3. исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
  4. обеспечена сохранность носителей персональных данных и средств защиты информации. В случае обработки персональных данных на материальных носителях, обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  5. использование антивирусного ПО; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование.
  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Запрет передачи персональных данных

запрещено передавать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью Заказчика, а также в других случаях, предусмотренных законами.

  1. Предупреждение о цели обработки персональных данных

Оператор предупреждает лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

  1. Кому разрешен доступ к персональным данным

специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

  1. Передача  персональных данных

в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор вправе передавать персональные данные третьим лицам, участвующим в оказании услуг, включая:

  • платежные сервисы;
  • сервисы рассылок;
  • хостинг-провайдеров;
  • платформы для размещения и проведения обучения.

Передача осуществляется в объеме, необходимом для оказания услуг, и при соблюдении требований законодательства Российской Федерации о персональных данных.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Правовые основания

на основании согласия субъекта персональных данных — п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ;

в целях заключения и исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных — п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ;

в целях выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации — п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ.

  1. Когда Оператор может обрабатывать персональные данные

только в случае их заполнения и/или отправки Пользователем/Субъектом персональных данных самостоятельно через специальные формы, расположенные на ресурсах Оператора. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.

  1. Обработка обезличенных данных

Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

При использовании Сайта Оператор может автоматически получать данные, включая IP-адрес, сведения о браузере, устройстве пользователя, файлы cookie и иные технические данные.

Указанные данные обрабатываются в целях обеспечения функционирования Сайта, его безопасности, а также анализа пользовательской активности.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
  1. Срок действия согласия на обработку персональных данных

Согласие субъекта персональных данных на обработку его персональных данных действует с момента его предоставления и сохраняет силу до достижения целей обработки персональных данных либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.

В случае отзыва согласия на обработку персональных данных оператор прекращает обработку персональных данных и обеспечивает их уничтожение, либо обезличивание в срок, не превышающий 30 (тридцати) календарных дней с даты поступления соответствующего отзыва, если сохранение персональных данных не требуется в силу законодательства Российской Федерации.

Обработка персональных данных без согласия субъекта допускается в случаях, предусмотренных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

  1. Куда может обратиться Субъект обработки ПД

субъект обработки ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных у Оператора с помощью электронной почты mail@tselikovaekaterina.ru.

  1. Внесение изменений в Политику

Оператор оставляет за собой право вносить изменения в настоящую Политику по своему усмотрению, в том числе в случаях, когда это вызвано изменениями законодательства или условий использования сервисов, которыми пользуется Оператор.

Уведомления об изменении Политики обработки персональных данных могут быть отображены на ресурсах Оператора (например, в Личном кабинете, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены по электронной почте.

  1. Ознакомление с Политикой

На субъекте обработки персональных данных лежит обязанность при каждом использовании ресурсов Оператора знакомиться с текстом Политики обработки персональных данных.

  1. Вступление Политики в силу

Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения в соответствующем разделе Сайта или иного ресурса Оператора. В случае несогласия с условиями Политики субъект обработки персональных данных должен незамедлительно прекратить использование ресурсов Оператора.