ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ

РИШИНА НАТАЛИЯ АЛЕКСАНДРОВНА

(ИП РИШИНА Н.А.)

ОГРН 308770000390911, ИНН 771470458010

 

УТВЕРЖДЕНА

приказом

от 07.05.2025 № 00

 

Политика в отношении обработки и защиты персональных данных пользователей

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ РИШИНА НАТАЛИЯ АЛЕКСАНДРОВНА (ИП РИШИНА Н.А.) очень серьезно относится к вопросам конфиденциальности и безопасности информации. Защита персональных данных пользователей — один из ключевых приоритетов.

С целью соблюдения прав и свобод в области защиты персональных данных пользователей разработана настоящая Политика. В ней объясняется, на каком основании, как и для каких целей обрабатываются персональные данные.

1. Введение

1.1. Настоящий документ определяет политику в отношении обработки обработки персональных данных пользователей (далее — «Политика»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ  № 152-ФЗ «О персональных данных» (далее по тексту — Закона № 152-ФЗ), Федеральным законом № 149‑ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» (далее по тексту — Закона № 149-ФЗ), Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее по тексту — ПП РФ № 1119).

2. Термины и определения

Сайт — совокупность текстов, графических элементов, изображений, программного кода, ПО, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, доступных в сети Интернет и управляемых Оператором по адресу: https://dog-profi.info.

Платформы Оператора — используемые Оператором онлайн‑сервисы для сбора и обработки персональных данных: Timepad (регистрация на мероприятия), МТС Линк / Webinar Group (вебинары: «МТС Линк», «Webinar», «We.Study», «Comdi»), UniSender (email/SMS‑рассылки), маркетплейсы Wildberries и Ozon (оформление заказов), а также иные сервисы, указанные в настоящей Политике.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

Cookies/технические идентификаторы — файлы и идентификаторы, которые могут являться персональными данными при сочетании с иной информацией, если позволяют идентифицировать Пользователя.

3. Принципы обработки персональных данных

3.1. Обработка осуществляется на законной и справедливой основе; ограничивается достижением конкретных, заранее определённых и законных целей; соответствует заявленным целям по составу и объёму данных; обеспечивается точность и актуальность данных.

3.2. Согласие субъекта ПДн запрашивается до начала обработки в понятной форме, отдельными чек‑боксами для отдельных целей (в т.ч. рассылки, обработка изображения, при необходимости — трансграничная передача). Предварительно отмеченные чек‑боксы не используются. Тексты согласий доступны пользователю до момента предоставления и хранятся не менее 5 лет после прекращения обработки.

3.3. Первичное размещение, запись и хранение персональных данных осуществляются в базах данных на территории Российской Федерации, в т.ч. с использованием инфраструктуры привлечённых обработчиков, обеспечивающих локализацию данных в РФ.

4. Состав обрабатываемой информации

4.1. Техническая информация (в т.ч. cookies, пиксели, IP‑адрес, данные об устройстве/браузере, URL‑переходы, события на Сайте/Платформах) может собираться автоматически и используется для обеспечения работоспособности сервисов, аналитики и безопасности. Пользователь может ограничить сбор посредством настроек браузера/устройства; это может повлиять на корректность работы сервисов.

4.2. Персональные данные, предоставляемые Пользователем: ФИО; адрес электронной почты; контактный телефон; аккаунты для обмена сообщениями; ссылки на профили в соцсетях; изображение (фотография) при загрузке; иные сведения, предоставляемые через формы заявок, личный кабинет, при участии в вебинарах/мероприятиях и при оформлении заказов на маркетплейсах.

4.3. На Сайте и/или Платформах могут использоваться программные средства третьих лиц (системы аналитики и определения местоположения, файлы cookie/пиксели), включая Яндекс.Метрика, VK Пиксель, reCAPTCHA и иные средства аналитики/маркетинга. Состав и условия сбора данных определяются правообладателями таких средств и могут меняться.

5. Субъекты персональных данных и цели обработки

5.1. Персональные данные обрабатываются в отношении следующих субъектов: Заказчики (Клиенты); участники мероприятий / вебинаров; подписчики рассылок; авторы / правообладатели; контрагенты (исполнители / подрядчики) и их представители; посетители Сайта / Платформ.

5.2. Цели обработки: заключение и исполнение договоров / заказов; проведение вебинаров и предоставление материалов через МТС Линк / Webinar Group и Timepad; обработка заказов и доставка товаров/книг через Wildberries и Ozon; ведение учёта обращений и обратной связи; выполнение обязанностей по закону (налоги / учёт); рассылка информационных и рекламных сообщений через UniSender/GetCourse с возможностью отписки в каждом сообщении и через профильные настройки; улучшение сервисов, аналитика и статистика (в обезличенном виде).

6. Правовые основания обработки

6.1. Согласие субъекта персональных данных.

6.2. Исполнение договора/заказа.

6.3. Исполнение обязательных требований законодательства.

6.4. Осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта.

7. Площадки и порученные обработчики

7.1. Оператор поручает обработку персональных данных следующим лицам, действующим по поручению Оператора и на условиях конфиденциальности и безопасности: Timepad (регистрация участников); МТС Линк / Webinar Group (вебинары: «МТС Линк», «Webinar», «We.Study», «Comdi»); UniSender (email/SMS‑рассылки, управление подписками/отписками); Wildberries и Ozon (оформление заказов/доставки/возвратов покупателей); почтовые и платёжные провайдеры; хостинг‑провайдеры Сайта/почты/CRM.

7.2. Обработка персональных данных на указанных площадках осуществляется только в объёме, необходимом для предоставления соответствующего сервиса, с соблюдением требований ч. 3 ст. 6 и ст. 19 Закона № 152-ФЗ. Хранение и первичная обработка персональных данных на указанных площадках производится на территории Российской Федерации, если иное не требуется для исполнения договора и осуществляется при наличии согласия субъекта на трансграничную передачу.

8. Порядок взаимодействия с субъектами ПДн

8.1. Субъект ПДн вправе запросить подтверждение факта обработки, доступ к данным, сведения о целях / правовых основаниях / получателях, требовать уточнения / блокирования / уничтожения данных, отозвать согласие, ограничить обработку, а также подать жалобу в Роскомнадзор.

8.2. При оспаривании точности персональных данных или законности их обработки Оператор ограничивает обработку на срок проверки (не более 10 рабочих дней), за исключением случаев, когда обработка необходима для защиты прав Оператора или исполнения закона (ст. 21 Закона № 152-ФЗ).

8.3. Оператор направляет ответ на обращение субъекта ПДн в срок, не превышающий 30 календарных дней со дня получения запроса.

8.4. От рассылок можно отписаться по ссылке в каждом сообщении и / или через профильные настройки, а также направив запрос на e‑mail Оператора Dog-profi.info@yandex.ru.

8.5. Запросы субъектов персональных данных принимаются также по почтовому адресу: 123007, г. Москва, Хорошёвское шоссе, д. 17, кв./офис 32 (с пометкой «Персональные данные»).

8.6. При отзыве согласия субъектом персональных данных Оператор прекращает обработку и уничтожает персональные данные либо обеспечивает их уничтожение третьими лицами не позднее 10 (десяти) рабочих дней с даты получения письменного заявления субъекта, если иное не предусмотрено федеральным законом.

8.7. В случае отзыва согласия обработка может быть продолжена только при наличии иных законных оснований (ч. 2 ст. 9 Закона № 152-ФЗ).

9. Сроки хранения и уничтожение

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, либо срок, установленный законодательством/договором. По достижении целей/истечении сроков — уничтожаются. Порядок уничтожения определяется отдельным Положением об уничтожении ПДн у ИП РИШИНОЙ Н.А.

9.2. Все акты об уничтожении персональных данных, а также журналы регистрации событий, связанных с обработкой и безопасностью ПДн, хранятся не менее 5 (пяти) лет с даты их составления, если более длительный срок не установлен законом или договором.

10. Трансграничная передача персональных данных

10.1. Трансграничная передача может осуществляться при использовании отдельных сервисов и/или в целях исполнения договора при соблюдении ст. 12 Закона № 152‑ФЗ (обеспечение надлежащей защиты прав субъектов ПДн, наличие оснований — согласие субъекта и/или договор). При необходимости Оператор получает отдельное согласие субъекта ПДн.

11. Безопасность персональных данных

11.1. Оператор применяет правовые, организационные и технические меры защиты (ст. 19 Закона № 152‑ФЗ; ПП РФ № 1119), включая: ограничение и учёт доступа (доступ имеет только ИП); хранение бумажных носителей в запираемых шкафах; шифрование и пароли на устройствах; антивирусную защиту и актуальные обновления ПО; межсетевой экран; резервное копирование; локализацию баз в РФ; заключение договоров поручения с обработчиками; фиксацию инцидентов и уведомления.

11.2. Уровень защищённости ИСПДн определяется по ПП РФ № 1119 с учётом категорий данных и актуальных угроз; как правило, для обработки обычных ПДн применяется 4‑й уровень защищённости, если по результатам оценки угроз не требуется больший.

11.3. Оператор не собирает и не обрабатывает специальные категории персональных данных или биометрические данные, если только это прямо не предусмотрено законом или отдельным согласием субъекта. Исключение — случаи, прямо предусмотренные федеральным законом (ч. 2 ст. 10 Закона № 152-ФЗ).

11.4. Передача данных третьим лицам осуществляется строго в объёме, необходимом для конкретной цели, с заключением договора поручения обработки ПДн, включающего меры конфиденциальности и безопасности.

11.5. Оператор проводит регулярную (не реже одного раза в три года или при существенных изменениях информационной системы) оценку актуальных угроз безопасности персональных данных для подтверждения достаточности применяемого уровня защищённости в соответствии с Постановлением Правительства РФ № 1119.

12. Уведомления об инцидентах

12.1. При выявлении неправомерной обработки или инцидента безопасности Оператор прекращает такую обработку (или обеспечивает её прекращение) в срок не более 3 рабочих дней, а при невозможности обеспечить правомерность обработки — уничтожает данные в срок не более 10 рабочих дней.

12.2. Оператор уведомляет Роскомнадзор не позднее 24 часов (первичное уведомление через ЕПГУ) и направляет уточнённое уведомление в течение 72 часов; одновременно информирует затронутых субъектов, но не позднее 72 часов с момента обнаружения инцидента. Все действия фиксируются в электронном журнале, материалы хранятся не менее 5 лет.

13. Заключительные положения

13.1. Оператор оставляет за собой право изменять Политику. Новая редакция вступает в силу с момента размещения на Сайте. Продолжение пользования Сайтом/Платформами означает согласие с Политикой; при несогласии следует прекратить использование сервисов.

13.2. Актуальная редакция Политики всегда доступна на официальном сайте Оператора в разделе «Политика обработки персональных данных» и в Личном кабинете.

Оператор уведомляет Пользователей о существенных изменениях Политики через электронную почту или иные доступные каналы не позднее чем за 10 (десять) календарных дней до вступления изменений в силу.

13.3. Оператор учитывает порядок уведомления о начале обработки и утечках ПДн через ЕПГУ по правилам, действующим с 01.09.2025 (п. 7 ст. 22 Закона № 152-ФЗ, постановления Роскомнадзора).

 

Ответственный за обработку персональных данных — Ришина Наталия Александровна.