Политика конфиденциальности и обработки персональных данных

1. Общие положения
1.1. Настоящая политика конфиденциальности и обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006г. № 152-ФЗ «О персональных данных» и иных применимых нормативных актов.
Политика определяет порядок обработки и обеспечения защиты персональных данных пользователей сайта https://sokolovaproducer.ru (далее – Сайт) и клиентов, предоставляемых самозанятой Соколовой Наталией Павловной, ИНН 524802866982 (далее – Оператор), в связи с использованием Сайта и оказанием Оператором услуг.
1.2. Оператор является лицом, самостоятельно организующим и осуществляющим обработку персональных данных, и определяет цели и содержание обработки персональных данных. Оператором персональных данных в рамках настоящей Политики выступает самозанятая Соколова Наталия Павловна, являющаяся владельцем Сайта.
1.3. Действие настоящей Политики распространяется на все персональные данные, полученные Оператором от субъекта персональных данных (далее – Субъект или Пользователь) при взаимодействии с ним через Сайт, Telegram-бот, средства связи или иным образом, перечисленным ниже. Используя Сайт и предоставляя свои персональные данные, Пользователь выражает согласие с условиями данной Политики. В случае несогласия с какими-либо условиями Политики, Пользователь должен воздержаться от использования Сайта и не предоставлять персональные данные.
2. Персональные данные, собираемые Оператором
2.1. Оператор собирает и обрабатывает те персональные данные, которые необходимы для предоставления услуг Пользователю и улучшения качества обслуживания. Перечень персональных данных, которые могут запрашиваться и обрабатываться Оператором, включает в себя следующие сведения о Пользователе:

• Фамилия, имя, отчество – для идентификации личности;
• Адрес электронной почты (E-mail) – для связи и направления информационных материалов;
• Номер телефона – для оперативной связи, подтверждения заявок и консультирования;
• Сведения об образовании – информация о полученном образовании, квалификации, пройденных обучающих программах (например, вуз, специальность, год окончания);
• Документы об образовании – копии (сканы) дипломов, свидетельств, сертификатов и иных документов, подтверждающих образование или квалификацию;
• История обращений и консультаций – информация о предыдущих запросах Пользователя, проведенных консультациях, предоставленных рекомендациях и иной подобной коммуникации с Оператором;
• Маркетинговая информация о клиенте – данные, предоставленные самим Пользователем в рамках маркетинговых исследований или анкетирования (например, описание его бизнеса, целевой аудитории, предпочтений в услугах);
• Информация о текущих продажах и продуктах – сведения о товарных предложениях, услугах и показателях продаж Пользователя (если он предоставляет такие данные для анализа в рамках оказываемых Оператором консультаций).

2.2. Также при использовании Сайта автоматически могут собираться некоторые технические и обезличенные данные Пользователя с помощью сервисов аналитики (например, Яндекс.Метрика) и файлов cookie: IP-адрес, тип браузера, географическое расположение, история действий на Сайте и иная техническая информация. Эти данные обезличены и не позволяют Оператору установить личность Пользователя без сопоставления с другими данными. Однако, в сочетании с другими данными Пользователя, такие технические сведения могут рассматриваться как персональные данные и также охватываются защитой согласно настоящей Политике.
3. Источники и способы получения персональных данных
3.1. Все перечисленные выше персональные данные предоставляются непосредственно самим Субъектом добровольно. Оператор получает персональные данные из следующих источников и посредством следующих способов:

• Через Сайт – Пользователь вводит свои данные в регистрационных и контактных формах на Сайте, оставляет заявки на услуги, комментирует материалы либо иным образом передает информацию через функционал Сайта;
• Через Telegram-бот – Оператор использует Telegram-бота для взаимодействия с Пользователями (например, для подписки на рассылку или получения заявок). Персональные данные могут поступать от Пользователя при его общении с Telegram-ботом (например, передача контактной информации, имени пользователя Telegram, ответы на вопросы бота);
• В ходе переписки или общения – Пользователь может сообщать персональные данные Оператору посредством электронной почты, мессенджеров (Telegram, WhatsApp и др.), телефонной связи или иных средств коммуникации в процессе консультаций, оказания услуг или обсуждения вопросов;
• Посредством анкет и форм опроса – Оператор может проводить опросы, анкеты или маркетинговые исследования, в которых Пользователь добровольно сообщает сведения о себе и своем бизнесе (в том числе через онлайн-формы сторонних сервисов по ссылке от Оператора или путем заполнения документов).

3.2. Оператор не осуществляет получение персональных данных из открытых источников или от третьих лиц без согласия Субъекта. Вся обработка данных производится на основании данных, предоставленных самим Субъектом персональных данных.
4. Использование сторонних сервисов при обработке данных
4.1. В процессе деятельности Оператор привлекает сторонние сервисы для обеспечения работы Сайта, оплаты услуг и коммуникации. Персональные данные Пользователей могут обрабатываться с использованием следующих сторонних сервисов:

• Сервис “Продамус” (Prodamus) – платформа для приема оплаты за услуги Оператора. При оформлении платежа через “Продамус” Пользователь может быть перенаправлен на защищенную платежную страницу этого сервиса. Персональные данные, необходимые для оплаты (например, имя плательщика, сумма платежа, реквизиты банковской карты или счета), вводятся Пользователем в форму “Продамус” и обрабатываются в соответствии с политикой конфиденциальности сервиса “Продамус”. Оператор получает от данного сервиса только информацию, необходимую для подтверждения факта оплаты и оказания услуг (например, сведения об успешном платеже), но не хранит и не обрабатывает платежные реквизиты банковских карт.
• Сервис веб-аналитики “Яндекс.Метрика” – Оператор использует инструмент Яндекс.Метрика, предоставляемый компанией Яндекс, для сбора статистики об использовании Сайта и улучшения его работы. Яндекс.Метрика посредством файлов cookie и встроенного кода на страницах Сайта автоматически собирает обезличенные данные о посещениях (включая IP-адреса, информацию о браузере, времени посещения, просмотренных страницах и др.). Эти данные обрабатываются Яндекс.Метрикой в агрегированном виде. Оператор получает обобщенную аналитическую информацию (например, о количестве посетителей и поведении пользователей на Сайте) и использует ее для улучшения своих сервисов. Персональные данные в явном виде (имя, контакты) в Яндекс.Метрике не собираются, однако Пользователь должен учитывать, что некоторые технические данные могут относиться к персональным данным. Политика конфиденциальности Яндекса применяется к сбору и хранению данных в данном сервисе.
• Telegram-бот – для рассылки информационных и рекламных сообщений Оператор применяет возможности мессенджера Telegram. При подписке на рассылку через Telegram-бот Пользователь предоставляет Оператору свой идентификатор (username) или контакт в Telegram. Данные, собранные ботом (например, имя пользователя Telegram или предоставленный e-mail/телефон, если они запрашиваются), используются исключительно для автоматизированной отправки Пользователю новостных и рекламных уведомлений. Отписаться от такой рассылки Пользователь может в любой момент, обратившись к боту с соответствующей командой либо направив запрос Оператору. Telegram выступает как сторонний сервис, и обработка данных в нем также регулируется политикой конфиденциальности Telegram.

4.2. Все перечисленные сторонние сервисы обрабатывают персональные данные в объеме, необходимом для выполнения их функций (оплата, аналитика, рассылка). Оператор заключает с такими сервисами необходимые соглашения (при необходимости) либо убеждается, что их деятельность соответствует требованиям законодательства о персональных данных. Тем не менее, Пользователь должен понимать, что при переходе на сайты или приложения указанных сторонних сервисов (например, на страницу оплаты “Продамус” или в интерфейс Telegram/Яндекс.Метрики) обработка его данных будет также регулироваться документами этих сторонних компаний.
5. Условия хранения, защиты и уничтожения персональных данных
5.1. Хранение данных: Персональные данные Пользователей хранятся на электронных носителях, в базах данных, обеспечивающих функционирование Сайта и услуг Оператора. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки, предусмотренные настоящей Политикой, либо сроки, установленные законодательством РФ. Персональные данные, которые более не требуется хранить для достижения целей их обработки, подлежат уничтожению либо обезличиванию (если их хранение необходимо для статистических или иных законных целей).
5.2. Меры по защите данных: Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая следующие:

• использование защищённых серверов, сегментов сети и баз данных для хранения и обработки персональных данных;
• применение актуального антивирусного программного обеспечения и межсетевых экранов (firewall) для защиты информационной системы от вредоносных воздействий и несанкционированного доступа;
• ограничение круга лиц, имеющих доступ к персональным данным, и дифференциацию прав доступа к ним;
• регулярное обучение и инструктаж сотрудников Оператора, а также привлечённых им исполнителей, по вопросам безопасной обработки и защиты персональных данных;
• использование средств шифрования и иных криптографических средств при передаче персональных данных через сети общего пользования (при необходимости);
• обязательное соблюдение режима конфиденциальности всеми лицами, имеющими доступ к персональным данным (подписание соглашений о неразглашении, включение соответствующих условий в договоры с подрядчиками и помощниками).

5.3. Сроки и уничтожение данных: Персональные данные обрабатываются и хранятся до достижения целей обработки или до момента отзыва согласия Субъектом персональных данных, если обработка осуществляется на основании согласия. После достижения целей или при поступлении от Субъекта требования о прекращении обработки (отзыва согласия), а также в случае истечения установленного срока хранения, Оператор прекращает обработку соответствующих персональных данных и уничтожает их. Уничтожение персональных данных производится способом, исключающим дальнейшее восстановление содержащихся в них данных. В случае электронных данных – путем их полного удаления из систем Оператора (в том числе с резервных носителей); в случае документов на бумажном носителе – путем их физического уничтожения (измельчения, сжигания и т.п.). О факте уничтожения персональных данных Оператором может составляться соответствующий акт.
6. Передача персональных данных третьим лицам
6.1. Оператор не раскрывает и не передает персональные данные третьим лицам без предварительного согласия Субъекта, за исключением случаев, предусмотренных настоящей Политикой и законодательством РФ. В рамках оказания услуг Оператор вправе привлекать сторонних исполнителей (помощников, подрядчиков, консультантов), которые не состоят в штате Оператора, для выполнения отдельных задач или оказания услуг Пользователю. В этих случаях персональные данные Пользователя могут быть предоставлены таким привлеченным лицам исключительно в объеме, необходимом для выполнения ими конкретных функций или оказания услуг Пользователю, и только в целях, соответствующих изначальным целям сбора данных.
6.2. Передача персональных данных привлеченным помощникам и подрядчикам осуществляется на основании договора или иного юридически обязывающего документа, предусматривающего обязанность указанных лиц обеспечивать конфиденциальность полученных данных и соблюдать требования законодательства о персональных данных. Такие лица не вправе использовать полученные персональные данные в иных целях, кроме как для выполнения поручений Оператора и оказания оговоренных услуг.
6.3. Оператор также вправе предоставить персональные данные Пользователя государственным органам, уполномоченным запрашивать такую информацию, в случаях и порядке, установленных законодательством Российской Федерации. Предоставление данных государственным органам осуществляется на законном основании – например, по официальному запросу суда или правоохранительных органов, либо в иных случаях, предусмотренных законом.
6.4. За исключением указанных выше ситуаций, никакие персональные данные Пользователей не передаются, не продаются и иным образом не раскрываются третьим сторонам.
7. Трансграничная передача персональных данных
7.1. Оператор не осуществляет трансграничную передачу персональных данных. Обработка персональных данных Пользователей, являющихся гражданами Российской Федерации, осуществляется путем хранения и обработки таких данных на серверах и в базах данных, находящихся на территории Российской Федерации, в соответствии с требованиями Федерального закона № 242-ФЗ (о хранении персональных данных граждан РФ на территории РФ).
7.2. Персональные данные не передаются в юрисдикции иностранных государств. В случае, если в будущем возникнет необходимость трансграничной передачи данных (например, при использовании зарубежных облачных сервисов), Оператор осуществит такую передачу только при условии соблюдения требований ст. 12 Федерального закона № 152-ФЗ и обеспечения надлежащей защиты прав субъектов персональных данных в принимающей стране. Однако на текущий момент вся обработка данных происходит внутри Российской Федерации.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет все права, предусмотренные Федеральным законом № 152-ФЗ и другими нормативными актами РФ в области защиты персональных данных. В частности, Пользователь вправе:

• Отозвать согласие на обработку своих персональных данных. Субъект может в любое время отозвать ранее данное согласие, направив Оператору соответствующее уведомление. После получения такого отзыва Оператор прекращает обработку персональных данных, за исключением случаев, когда обработка может продолжаться на иных законных основаниях (например, если данные необходимы для исполнения договора либо сохранение данных требуется по закону).
• Запросить информацию об обработке своих данных. Субъект вправе получить от Оператора сведения, касающиеся обработки его персональных данных, в том числе подтверждение факта обработки, правовые основания и цели, перечень обрабатываемых данных, источники их получения, сведения о произведенных или предполагаемых передачах данных, а также информацию о мерах, применяемых для защиты его персональных данных.
• Требовать изменения (уточнения) своих персональных данных. Если Пользователь обнаружил, что его персональные данные являются неполными, неточными или устаревшими, он может обратиться к Оператору с требованием внести изменения, обновить или исправить эти данные.
• Требовать блокирования или удаления персональных данных. В случаях, предусмотренных законом (например, если данные обрабатываются незаконно или более не нужны для заявленных целей), Субъект имеет право потребовать временно приостановить обработку своих данных (блокирование) либо полностью уничтожить (удалить) персональные данные.
• Обжаловать действия Оператора в отношении обработки данных. Если Пользователь считает, что Оператор нарушает положения законодательства о персональных данных или его права, он вправе обратиться с жалобой в уполномоченный надзорный орган – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), либо защитить свои права и законные интересы в судебном порядке.

8.2. Для реализации своих прав (получения информации, внесения изменений, отзыва согласия, удаления данных и др.) Субъект может направить Оператору соответствующий запрос, воспользовавшись контактными данными, указанными в разделе 10 настоящей Политики. Запрос может быть направлен в письменной форме по электронной почте либо почтовым отправлением. В запросе рекомендуется указать ФИО Субъекта и контактные данные для обратной связи. Оператор рассмотрит обращение и предоставит ответ в сроки, установленные законодательством (как правило, в течение 30 дней с даты получения запроса, если более короткий срок не предусмотрен законом для данного вида обращения).
9. Изменение и действие настоящей Политики
9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке – например, в случае изменения законодательства, внедрения новых сервисов или изменения способов обработки данных. При внесении изменений в Политику в ее тексте указывается дата последнего обновления редакции.
9.2. Актуальная редакция Политики действует с момента ее опубликования на Сайте Оператора, если иное не предусмотрено самой новой редакцией. Обновленная версия Политики размещается на Сайте по постоянному адресу (URL) (в разделе «Политика конфиденциальности»), и Пользователь может самостоятельно ознакомиться с ней в любой момент. Продолжение использования Сайта и услуг Оператора после вступления в силу новой редакции Политики означает согласие Пользователя с обновленными условиями обработки его данных.
9.3. В случае внесения существенных изменений в условия обработки персональных данных Оператор может (но не обязан) уведомить Пользователей, предоставивших свои персональные данные, о факте изменений – например, путем направления информационного сообщения на электронную почту или отображения специального уведомления при заходе на Сайт. Пользователь обязуется самостоятельно отслеживать изменения Политики при пользовании сервисами Оператора.
10. Контактные данные Оператора
10.1. Оператор: самозанятая Соколова Наталия Павловна, ИНН 524802866982.
10.2. Адрес местонахождения (почтовый адрес): 606539, Российская Федерация, Нижегородская область, Городецкий р-н, п. Буревестник, д. 24/16.
10.3. Телефон: +7 (960) 174-21-95.
10.4. Адрес электронной почты (E-mail): progorod152@gmail.com
10.5. По всем вопросам, связанным с обработкой персональных данных, а также для направления запросов, обращений и отзывов согласия, Пользователь может обращаться к Оператору по указанным выше контактным данным. Оператор рассматривает обращения Субъектов персональных данных и дает ответы в порядке и сроки, предусмотренные действующим законодательством Российской Федерации.