ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Самозанятого Рафиковой Рузанны Фаризовны г. Уфа «1» мая 2025 г. 1. Общие положения 1.1. Настоящая Политика обработки персональных данных (далее – «Политика»**) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – **«152-ФЗ»**), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет порядок и условия обработки персональных данных **Оператором: Самозанятый ФИО: Рафикова Рузанна Фаризовна ИНН: 027704717897 Регистрационный номер НПД: 027704717897 Юридический адрес / Адрес места осуществления деятельности: г. Уфа, ул. Вологодская, д. 141/1 Контактный телефон: 8-919-157-6445 Электронная почта Оператора: bizness21veka@bk.ru Сайт: https://ruzanna.tilda.ws (далее – **«Оператор»**) 1.2. Политика опубликована на Сайте Оператора в свободном доступе по адресу: http://ruzanna.tilda.ws/privacypolicy 1.3. Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором как с использованием средств автоматизации, так и без их использования. 1.4. Используемые в Политике термины применяются в значениях, определенных 152-ФЗ. 2. Цели обработки персональных данных Оператор обрабатывает персональные данные для следующих целей: 2.1. Заключение и исполнение договоров: *Идентификация Субъекта ПДн (клиента, покупателя) как стороны договора (публичной оферты); *Заключение договоров на оказание информационно-консультационных услуг, продажу информационных продуктов (курсов, вебинаров, материалов); *Исполнение обязательств по договорам (предоставление доступа к курсам, проведение консультаций, отправка материалов); *Обработка запросов, заказов, заявок Субъекта ПДн; *Осуществление расчетов (обработка платежей); *Проверка платежеспособности (если применимо); *Доставка товаров (физических носителей, если применимо); *Обратная связь, поддержка клиентов. 2.2. Продвижение товаров, работ, услуг на рынке (маркетинг): * Информирование о новых продуктах, услугах, акциях, скидках, мероприятиях (вебинарах, мастер-классах) Оператора путем осуществления прямых контактов с помощью средств связи (электронная почта, SMS, push-уведомления, сообщения в мессенджерах, телефонные звонки) – только при наличии отдельного согласия субъекта ПДн; *Проведение опросов, исследований удовлетворенности для улучшения качества услуг. 2.3. Внутренние цели Оператора: *Анализ поведения пользователей на Сайте для улучшения его функциональности, удобства и контента; *Сегментация клиентской базы для персонализации предложений (на основе обезличенных данных); *Ведение внутренней отчетности. 2.4. Исполнение требований законодательства Российской Федерации: *Ведение бухгалтерского и налогового учета; *Исполнение требований законодательства о применении контрольно-кассовой техники (ККТ) и формировании Чеков НПД; *Рассмотрение обращений, претензий, запросов уполномоченных государственных органов; *Защита прав и законных интересов Оператора в связи с осуществляемой деятельностью.
3. Правовые основания обработки персональных данных 3.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях: * Согласие субъекта ПДн на обработку его персональных данных – для целей маркетинга (п. 2.2), для отдельных специфических целей (например, использование фото/видео с мероприятий), для обработки специальных категорий данных (если применимо). * Заключение и исполнение договора, стороной которого является субъект ПДн, или совершение действий по запросу субъекта ПДн до заключения договора – для целей заключения и исполнения договоров (п. 2.1). * Исполнение обязанностей, возложенных законодательством на Оператора – для целей бухучета, налогообложения, ответа на запросы госорганов (п. 2.4). * Осуществление прав и законных интересов Оператора – для внутренних целей анализа и улучшения сервиса (п. 2.3), защиты прав в суде, при условии, что при этом не нарушаются права и свободы субъекта ПДн. 4. Категории субъектов персональных данных, чьи данные обрабатываются 4.1. Пользователи Сайта: Лица, посещающие Сайт, чьи технические данные (IP, cookie) обрабатываются. 4.2. Подписчики: Лица, подписавшиеся на информационные и/или рекламные рассылки Оператора. 4.3. Клиенты (Покупатели): Лица, заключившие с Оператором договор на оказание услуг/продажу товаров (информационных продуктов). 4.4. Участники мероприятий: Лица, зарегистрировавшиеся или участвующие в онлайн-мероприятиях Оператора (вебинары, мастер-классы). 4.5. Представители контрагентов (юридических лиц/ИП): Лица, чьи данные предоставляются в рамках заключения и исполнения договоров с юридическими лицами/ИП (ФИО, должность, контакты). 4.6. Лица, направившие обращение/претензию: Лица, направившие Оператору запрос, обращение, претензию через Сайт, электронную почту или иные каналы связи.
5. Перечень обрабатываемых персональных данных Оператор обрабатывает следующие персональные данные (в зависимости от категории субъекта и цели обработки): 5.1. Данные, предоставляемые субъектом добровольно: *Фамилия, Имя, Отчество; *Адрес электронной почты (e-mail); *Номер мобильного телефона; *Аккаунты в мессенджерах (Telegram и др.); *Логины/идентификаторы в системах для онлайн-мероприятий (Zoom, Skype и др.); *Адрес доставки (для физических товаров); *Платежные реквизиты (данные банковской карты обрабатываются только платежным агрегатором, Оператор их не получает и не хранит); *Текст сообщения, обратной связи, комментария, запроса; *Данные, содержащиеся в документах, предоставленных субъектом (например, скан паспорта – только при необходимости и с явного согласия, например, для верификации на финансовых платформах по запросу платформы). 5.2. Данные, автоматически передаваемые при использовании Сайта: *Технические данные: IP-адрес, тип и версия браузера, тип операционной системы и устройства, разрешение экрана; * Данные о посещении: время доступа, адреса запрашиваемых страниц, история действий на Сайте, время пребывания на страницах; *Данные cookie и аналогичные технологии (см. раздел 10). 5.3. Данные, полученные от третьих лиц (только при наличии согласия субъекта или в рамках исполнения договора): *Данные из платежных систем (статус платежа, сумма, номер заказа – **без данных карты**); *Данные из систем аналитики в обезличенном виде. 6. Порядок и условия обработки персональных данных 6.1. Обработка персональных данных включает следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. 6.2. Обработка персональных данных осуществляется Оператором: * С использованием средств автоматизации: С применением информационных систем (Сайт, CRM-системы, сервисы рассылок, системы вебинаров, платежные агрегаторы, облачные хранилища). * Без использования средств автоматизации: путем обработки документов на бумажных носителях (договоры, акты, бухгалтерские документы). 6.3. Хранение персональных данных осуществляется: * В базах данных на территории Российской Федерации (на серверах Оператора и/или хостинг-провайдеров); * В защищенных облачных сервисах; * В архивах бумажных документов в помещениях Оператора с ограниченным доступом. 6.4. Оператор обеспечивает конфиденциальность персональных данных. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора (если есть) и третьи лица (п. 7), непосредственно связанные с достижением целей обработки, перечисленных в разделе 2, на основании заключенных с ними соглашений о конфиденциальности и соблюдении требований 152-ФЗ. 7. Порядок и условия передачи персональных данных 7.1. Оператор передает персональные данные только при необходимости для достижения указанных целей обработки следующим категориям третьих лиц: * Платежные агрегаторы и системы (ЮKassa, Robokassa и т.п.): передаются данные, необходимые для идентификации платежа (ФИО, e-mail, телефон, сумма, номер заказа). Данные банковских карт обрабатываются только платежным агрегатором, Оператор их не получает. * Сервисы электронной почты и рассылок: Передаются e-mail, ФИО, телефон (если используется SMS/мессенджеры) для организации рассылок. (*Примечание: Использование зарубежных сервисов требует соблюдения ст. 12 152-ФЗ). * Платформы для проведения онлайн-мероприятий: Передаются данные, необходимые для регистрации и участия (ФИО, e-mail, логин). * CRM-системы (Bitrix24, amoCRM и т.п.): Передаются все данные, необходимые для управления взаимоотношениями с клиентами (контакты, история заказов, коммуникаций). (*Примечание: Использование зарубежных сервисов требует соблюдения ст. 12 152-ФЗ). * Службы доставки (Почта России, СДЭК и т.п.): Передаются ФИО, телефон, адрес доставки (только при доставке физических товаров). * Государственные органы (ФНС, Роскомнадзор, суд, правоохранительные органы): Передаются только по их мотивированному запросу в рамках их законных полномочий. 7.2. При передаче данных третьим лицам Оператор: *Указывает цель передачи и перечень данных; *Заключает с третьим лицом соглашение, обязывающее его соблюдать конфиденциальность и обеспечивать безопасность ПДн в соответствии с 152-ФЗ; *Обеспечивает наличие у третьего лица правового основания для обработки ПДн. 7.3.Трансграничная передача персональных данных на территорию иностранных государств осуществляется Оператором только в государства, обеспечивающие адекватную защиту прав субъектов ПДн (включенные в перечень Роскомнадзора), либо при наличии согласия субъекта ПДн на такую передачу, либо при наличии иного законного основания и обеспечения соблюдения требований ст. 12 152-ФЗ (например, заключение стандартных договорных clauses). 8. Сроки обработки (хранения) персональных данных 8.1. Сроки обработки персональных данных определяются: * Целью обработки: Данные обрабатываются до достижения конкретной цели, для которой они были собраны (например, оказание услуги, ответ на запрос). * Согласием субъекта ПДн: Для данных, обрабатываемых на основании согласия, – до отзыва согласия субъектом. * Требованиями законодательства РФ: Данные, необходимые для исполнения требований налогового, бухгалтерского законодательства (договоры, акты, платежные документы), хранятся в течение 5 (пяти) лет (ст. 29 НК РФ, ст. 29 ФЗ "О бухгалтерском учете") после отчетного периода, в котором они использовались. * Сроком исковой давности: Данные, необходимые для защиты прав и законных интересов Оператора в суде, могут храниться в течение 3 (трех) лет (общий срок исковой давности по ГК РФ) после исполнения договора или возникновения спорной ситуации. 8.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом. Обезличенные данные могут использоваться для статистики и анализа без ограничения срока. 9. Права субъекта персональных данных Субъект персональных данных имеет право (в соответствии со ст. 14, 20, 21 152-ФЗ): 9.1. На получение информации: Обращаться к Оператору для получения сведений, касающихся обработки его ПДн (цели, основания, перечень данных, третьи лица и т.д.). 9.2. На доступ: Получать доступ к своим персональным данным, включая право получать копию любой записи, содержащей его ПДн. 9.3. На уточнение: Требовать уточнения (исправления) своих ПДн, если они неполные, устаревшие, неточные. 9.4. На удаление («право на забвение»): Требовать удаления своих ПДн, если: *Данные больше не нужны для заявленных целей обработки; *Субъект отозвал согласие на обработку (если нет иного основания); *Данные обрабатываются незаконно; *Данные подлежат удалению в соответствии с законом. **Исключение: Оператор вправе сохранить данные, если это необходимо для исполнения обязанности по закону (например, хранение финансовых документов 5 лет) или для защиты своих прав в суде.* 9.5. На блокирование: Требовать блокирования ПДн на период проверки в случае сомнений в их актуальности или законности обработки. 9.6. На отзыв согласия: Отозвать ранее данное согласие на обработку ПДн. 9.7. На ограничение обработки: Требовать ограничения обработки ПДн в определенных случаях, предусмотренных законом. 9.8. На возражение: Возражать против обработки ПДн, в том числе против обработки в целях продвижения товаров, работ, услуг на рынке (против рекламы). 9.9. На защиту своих прав: Обращаться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд для защиты своих нарушенных прав. 10. Использование файлов cookie и аналогичных технологий 10.1. Сайт Оператора использует файлы cookie и аналогичные технологии (далее – **«cookie»**). Cookie – это небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении сайта. Они помогают: *Работать Сайту технически корректно (необходимые cookie); *Запоминать предпочтения пользователя (функциональные cookie); *Собирать анонимную статистику посещаемости для анализа и улучшения Сайта (аналитические cookie); *Показывать релевантную рекламу (маркетинговые cookie). 10.2. Необходимые cookie обрабатываются на основании ст. 6 152-ФЗ (осуществление прав и законных интересов Оператора для обеспечения работы Сайта) и не требуют согласия. 10.3. Для обработки функциональных, аналитических и маркетинговых cookie Оператор запрашивает согласие пользователя при первом посещении Сайта через cookie-баннер. 10.4. Пользователь может в любое время управлять использованием cookie через настройки своего браузера или через интерфейс cookie-баннера (если он предусматривает выбор категорий). Отключение cookie может повлиять на функциональность Сайта. 11. Меры по обеспечению безопасности персональных данных 11.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая: *Назначение ответственного за организацию обработки ПДн (если требуется по закону); *Принятие локальных актов, регламентирующих обработку ПДн; *Ознакомление работников (если есть) с положениями законодательства о ПДн и локальными актами; *Ограничение доступа к ПДн только уполномоченным лицам; *Использование антивирусного ПО, межсетевых экранов (firewalls); *Регулярное резервное копирование данных; *Использование защищенных протоколов передачи данных (HTTPS/SSL); *Регулярный мониторинг угроз и обновление мер защиты; *Оценка вреда, который может быть причинен субъектам ПДн, и определение актуальных угроз. 12. Контактная информация и порядок реализации прав субъектов ПДн 12.1. Все запросы и обращения, связанные с обработкой персональных данных, реализацией прав субъектов ПДн (п. 9), а также отзыв согласия на обработку ПДн или на рекламные коммуникации, направляются субъектом ПДн или его уполномоченным представителем: * По электронной почте: bizness21veka@bk.ru 12.2. В запросе/обращении должны быть указаны: *ФИО субъекта ПДн; *Контактная информация для ответа (e-mail, телефон, почтовый адрес); *Суть запроса (какое право реализуется, какие данные уточнить/удалить и т.д.); *Подпись (для почтового отправления). 12.3. Оператор рассматривает запрос/обращение в течение 30 (тридцати) календарных дней с даты его получения. Ответ направляется по контактам, указанным в запросе. 12.4. Оператор оставляет за собой право запросить дополнительную информацию для идентификации субъекта ПДн и проверки его полномочий
13. Заключительные положения 13.1. Настоящая Политика вступает в силу с момента ее опубликования на Сайте Оператора и действует бессрочно, до замены ее новой версией. 13.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Все изменения публикуются на Сайте Оператора по адресу: http://ruzanna.tilda.ws/privacypolicy 13.3. Актуальная редакция Политики всегда доступна на Сайте по указанной ссылке. 13.4. В случае изменения законодательства РФ в области персональных данных, настоящая Политика подлежит приведению в соответствие с новыми нормами в максимально короткие сроки. 13.5. Во всем, что не урегулировано настоящей Политикой, Оператор и субъекты ПДн руководствуются действующим законодательством Российской Федерации.
