«УТВЕРЖДАЮ» Индивидуальный предприниматель

Нефедова А.Е.

Нефедова А.Е.

2025 г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуального предпринимателя Нефедовой Алины Евгеньевны

(в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»)

 

1.     Общие положения

 
1.1. Настоящая Политика обработки и защиты персональных данных (далее — «Политика») определяет порядок обработки, хранения и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Нефедовой Алиной Евгеньевной (ОГРНИП: 324600000002850, ИНН: 602713057592), далее — «Оператор», в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом № 152-ФЗ «О персональных данных», Постановлением Правительства РФ № 1119 и иными нормативными правовыми актами РФ.
Персональные данные — это любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), согласно статье 3 Федерального закона № 152-ФЗ «О персональных данных». Оператор осуществляет обработку персональных данных с соблюдением принципов законности, справедливости и прозрачности, обеспечивая защиту прав и законных интересов как Оператора, так и Субъекта.
1.2. Политика применяется ко всем персональным данным, получаемым Оператором при оказании услуг, а также при взаимодействии через сайт https://alinasgroup.com, мессенджеры, электронную почту, телефон, личные встречи и иные способы. Под взаимодействием понимаются любые действия, посредством которых Оператор получает, хранит, обрабатывает персональные данные, включая передачу их Субъектом лично, через уполномоченных лиц, посредников или иные каналы связи.
1.3. Использование сервисов и/или иное взаимодействие с Оператором означает добровольное, информированное и безоговорочное согласие Субъекта с условиями настоящей Политики и на обработку его персональных данных. В случае отказа от предоставления персональных данных или несогласия с условиями Политики, использование сервисов и взаимодействие с Оператором невозможны, что может повлечь отказ в предоставлении услуг.
 

2.     Правовые основания обработки персональных данных

 
2.1. Обработка осуществляется на основании:

• Конституции РФ;
• Федерального закона № 152-ФЗ «О персональных данных»;
• Гражданского кодекса РФ;
• Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федерального закона № 38-ФЗ «О рекламе»;
• иных нормативных актов РФ;
• согласия Субъекта персональных данных;
• договора с Субъектом, исполнения обязательств по нему;
• иных оснований, предусмотренных законодательством РФ.

3.     Состав обрабатываемых персональных данных

 
3.1. Оператор обрабатывает:

• ФИО;
• контактный номер телефона;
• адрес электронной почты;
• адрес доставки, регистрации или местонахождения;
• реквизиты документов, удостоверяющих личность (при необходимости);
• технические данные (IP-адрес, cookies, данные браузера, дата и время доступа и др.);
• иные сведения, предоставленные Субъектом добровольно.

 

4.     Цели обработки персональных данных

 
4.1. Персональные данные обрабатываются Оператором исключительно в целях, прямо предусмотренных настоящей Политикой и законодательством Российской Федерации, включая, но не ограничиваясь следующими:

• Заключение, исполнение и контроль договоров: персональные данные обрабатываются для оформления, исполнения, контроля и расторжения договорных отношений с Субъектом, включая подтверждение его личности, проверку платёжеспособности и соблюдение обязательств по договору. Оператор вправе использовать данные для уведомления Субъекта о любых изменениях условий договоров.
• Консультирование и взаимодействие с клиентами: обработка данных необходима для эффективного консультирования, ответов на запросы, а также для обеспечения обратной связи, включая передачу уведомлений и информации, связанной с оказываемыми услугами.
• Обработка заявок, заказов и обращений: персональные данные используются для приёма, регистрации, обработки и исполнения заявок, заказов, обращений и иных запросов Субъекта. Оператор вправе сохранять и использовать данные для статистического анализа и улучшения качества услуг.
• Ведение бухгалтерского и налогового учёта: данные обрабатываются с целью ведения бухгалтерского, налогового и иного учёта в соответствии с требованиями законодательства, а также для подготовки и предоставления соответствующей отчётности в государственные органы.
• Исполнение требований законодательства: Оператор обрабатывает персональные данные для выполнения обязанностей, установленных федеральными законами и иными нормативными актами, включая предоставление информации по запросам государственных органов, соблюдение требований по противодействию легализации доходов, финансированию терроризма и другим обязательным контролям.
• Информирование и направление рекламных сообщений с согласия Субъекта: Оператор вправе направлять информационные и рекламные сообщения только при наличии предварительного добровольного и информированного согласия Субъекта. Субъект в любое время может отозвать согласие, направив письменное уведомление.
• Улучшение качества сайта и аналитика в обезличенном виде: для анализа функционирования сайта и повышения качества услуг Оператор собирает технические данные (например, IP-адрес, файлы cookie), которые обрабатываются в обезличенном виде и не позволяют идентифицировать Субъекта.
• Защита прав и законных интересов Оператора: обработка данных осуществляется с целью предотвращения мошенничества, разрешения споров, защиты интеллектуальной собственности, соблюдения правил внутреннего контроля и обеспечения безопасности деятельности Оператора.

4.2. Оператор не несёт ответственности за отказ в предоставлении услуг и взаимодействии с Субъектом в случае непредоставления или отзыва согласия на обработку персональных данных, если это необходимо для исполнения договора или требований законодательства.
 

5.     Условия обработки и передачи персональных данных

 
5.1. Обработка персональных данных осуществляется с использованием автоматизированных и/или неавтоматизированных систем, с применением технических, организационных и правовых мер, направленных на обеспечение конфиденциальности, целостности и безопасности персональных данных, а также недопущение их неправомерного доступа, утраты, изменения или разглашения.
5.2. Доступ к персональным данным имеют только уполномоченные сотрудники и (или) лица, которые по роду своей деятельности обязаны обрабатывать данные в целях исполнения служебных или договорных обязанностей, при условии обязательного соблюдения ими требований конфиденциальности и мер по защите персональных данных.
5.3. Передача персональных данных третьим лицам возможна исключительно при соблюдении одного из следующих условий:
при наличии предварительного добровольного информированного согласия Субъекта персональных данных на передачу конкретным третьим лицам;
при необходимости передачи данных для исполнения договора, заключённого между Субъектом и Оператором, включая передачу контрагентам и партнёрам, участвующим в исполнении обязательств;
при наличии оснований, предусмотренных законодательством Российской Федерации (в том числе в рамках требований государственных органов и органов контроля);
в случае продажи, реорганизации, слияния или иного перехода прав и обязанностей Оператора, при условии перехода всех обязательств по защите персональных данных к новому владельцу.
5.4. Трансграничная передача персональных данных осуществляется только при наличии отдельного предварительного согласия Субъекта, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, и только на территории государств, обеспечивающих адекватный уровень защиты персональных данных, либо при соблюдении иных законных оснований.
 

6.     Права субъекта персональных данных

 
6.1. Субъект персональных данных имеет право:

• получать полную и достоверную информацию о факте обработки его персональных данных, целях, правовых основаниях и способах обработки, а также о категории обрабатываемых данных;
• требовать уточнения (обновления, изменения), блокирования или удаления персональных данных, которые являются неполными, устаревшими, недостоверными, обработанными с нарушением требований законодательства или не являющимися необходимыми для заявленных целей обработки;
• отзывать своё согласие на обработку персональных данных в любое время, направив письменное уведомление Оператору, при этом отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва;
• получать сведения о лицах, которым передавались его персональные данные, включая информацию о целях и основаниях такой передачи;
• обжаловать действия или бездействие Оператора в уполномоченный государственный орган (Роскомнадзор) или в суд в соответствии с действующим законодательством Российской Федерации;
• получать копии своих персональных данных, а также текущую редакцию настоящей Политики обработки персональных данных в удобной для него форме;
• реализовывать иные права, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.

6.2. Порядок рассмотрения запросов:
Все письменные обращения и запросы от Субъекта рассматриваются в течение 30 календарных дней с даты их получения. При необходимости этот срок может быть продлён в случаях, предусмотренных законодательством, с обязательным уведомлением Субъекта о продлении и причине.
 

7.     Меры по защите персональных данных

 
7.1. Оператор реализует комплекс правовых, организационных и технических мер по защите персональных данных, направленных на обеспечение конфиденциальности, целостности и доступности данных, включая, но не ограничиваясь следующими:

• Ограничение доступа к персональным данным и разграничение прав пользователей: доступ к данным предоставляется исключительно уполномоченным сотрудникам и только в объёме, необходимом для выполнения их служебных обязанностей, с использованием многоуровневой системы контроля доступа;
• Использование средств защиты информации: внедрение современных средств защиты, включая шифрование данных при хранении и передаче, использование антивирусного программного обеспечения, файрволов, систем обнаружения и предотвращения вторжений (IDS/IPS);
• Резервное копирование и аварийное восстановление: регулярное создание резервных копий персональных данных и обеспечение возможности восстановления информации в случае технических сбоев или инцидентов;
• Ведение учёта операций обработки персональных данных: систематическая регистрация всех действий, связанных с обработкой персональных данных, с целью обеспечения аудита и контроля;
• Назначение ответственных лиц: определение конкретных ответственных за организацию обработки и защиту персональных данных, включая ответственных по информационной безопасности и внутренний контроль;
• Обучение сотрудников: регулярное проведение инструктажей, тренингов и повышения квалификации сотрудников по вопросам защиты персональных данных и информационной безопасности;
• Мониторинг и аудит безопасности: периодическая проверка эффективности мер защиты, выявление и устранение потенциальных угроз и уязвимостей;
• Разработка и внедрение внутренних нормативных документов: регламентирующих порядок обработки и защиты персональных данных, включая инструкции, политики и процедуры;
• Обеспечение физической безопасности: меры по защите помещений и технических средств обработки персональных данных от несанкционированного доступа.

 

8.     Сроки хранения персональных данных

 
8.1. Персональные данные хранятся в течение всего срока действия соответствующего договора или отношений с Субъектом, а также в течение не менее 5 (пяти) лет после их прекращения, если иное не предусмотрено законодательством Российской Федерации.
8.2. В случаях, когда законодательством РФ установлены иные сроки хранения персональных данных (например, налоговое и бухгалтерское законодательство, законодательство о противодействии легализации доходов), Оператор руководствуется этими требованиями и хранит данные в соответствии с ними.
8.3. По достижении целей обработки персональные данные подлежат обезличиванию либо уничтожению в порядке и сроки, установленные внутренними регламентами Оператора и требованиями законодательства.
8.4. В случае если Субъект отозвал согласие на обработку персональных данных и отсутствуют иные законные основания для их обработки, персональные данные подлежат уничтожению либо обезличиванию в разумный срок, исключая ситуации, когда их дальнейшее хранение необходимо для исполнения обязательств по договору или в целях исполнения требований законодательства.
8.5. Оператор принимает все необходимые меры для обеспечения безопасности и надёжности хранения персональных данных в течение всего срока их обработки, включая защиту от несанкционированного доступа, утраты, уничтожения или разглашения.
 

9.     Ответственность сторон

 
9.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации о защите персональных данных, в том числе за причинённые убытки и вред, связанные с неправомерной обработкой, использованием, распространением, утратой или разглашением персональных данных, в соответствии с действующим законодательством РФ.
9.2. Оператор не несёт ответственности за убытки, возникшие вследствие:
·        статуса персональных данных, ставших общедоступными до момента их нарушения или разглашения;
·        получения персональных данных от третьих лиц на законных основаниях, если при этом Оператор не имел возможности проверить достоверность и законность их получения;
·        разглашения персональных данных с предварительного добровольного согласия Субъекта персональных данных;
·        действий Субъекта или третьих лиц, совершённых с использованием персональных данных с нарушением установленных правил, если такие действия не были допущены по вине Оператора.
9.3. Оператор вправе не нести ответственность в случае возникновения обстоятельств непреодолимой силы (форс-мажор), которые повлияли на соблюдение обязательств по защите персональных данных.
9.4. Субъект персональных данных несёт ответственность за достоверность и полноту предоставленных персональных данных, а также за сохранение конфиденциальности своих учетных данных, паролей и иного доступа к сервисам Оператора.
9.5. Споры, связанные с возмещением убытков и иными вопросами ответственности, разрешаются в соответствии с действующим законодательством Российской Федерации.
 

10.  Урегулирование споров

 
10.1. Все споры и разногласия, возникающие из отношений, связанных с обработкой персональных данных между Субъектом персональных данных и Оператором, подлежат разрешению путём переговоров и претензионного порядка, при котором Стороны обязуются в течение 30 (тридцати) календарных дней с даты получения письменной претензии предпринять все разумные меры для её урегулирования.
10.2. В случае если Стороны не достигли соглашения по спорным вопросам в установленный срок, спор подлежит рассмотрению в суде общей юрисдикции по месту нахождения Оператора, если иное не предусмотрено законодательством Российской Федерации или соглашением Сторон.
10.3. Настоящий порядок урегулирования споров является обязательным для Субъекта и Оператора и применяется до обращения в судебные и иные органы.
 

11.  Актуализация и доступность Политики

 
11.1. Настоящая Политика действует бессрочно с момента её публикации на странице https://alinasgroup.com/processingpolicy и до момента её замены новой редакцией.
11.2. Оператор вправе вносить изменения и дополнения в Политику без предварительного согласия Субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации или в связи с изменением внутренних процедур и технологий обработки данных.
11.3. Новая редакция Политики вступает в силу с момента её публикации на сайте по адресу https://alinasgroup.com/processingpolicy, если иное не предусмотрено конкретными положениями новой редакции.
11.4. Оператор обязуется обеспечить возможность ознакомления Субъектов с актуальной редакцией Политики посредством размещения её на указанном сайте, а также может оповещать Субъектов об изменениях с использованием иных доступных способов коммуникации, включая электронную почту, мессенджеры и другие средства связи, если такие имеются.
11.5. Все вопросы, предложения и запросы, связанные с настоящей Политикой, Субъекты могут направлять по электронной почте на адрес: info@alinasgroup.com, либо посредством письменного обращения по юридическому адресу Оператора, указанному в Едином государственном реестре юридических лиц.
 

12.  Согласие на обработку персональных данных

 
12.1. Согласие субъекта персональных данных на обработку персональных данных считается полученным в следующих случаях:

• при заполнении форм на сайте Оператора (в том числе с использованием соответствующих флажков или иных технических средств, однозначно фиксирующих волеизъявление субъекта);
• при заключении договора с Оператором, содержащего условие о согласии на обработку персональных данных;
• при передаче персональных данных Оператору любым иным способом (например, по электронной почте, в мессенджерах, при личном взаимодействии), сопровождаемой волеизъявлением субъекта в форме, позволяющей документально подтвердить его согласие.

12.2. Оператор обязан хранить доказательства получения согласий субъекта в надлежащей форме — электронной и/или бумажной — на протяжении всего срока обработки персональных данных и в соответствии с установленными сроками хранения документов, обеспечивая возможность подтверждения факта и условий предоставления согласия в случае необходимости.
12.3. Согласие может быть отозвано субъектом в любое время путём направления письменного уведомления Оператору через указанные в настоящей Политике каналы связи, при этом отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента его отзыва.