Политика обработки персональных данных



Индивидуальный предприниматель Белова Лидия Михайловна (ИНН 344 108 895 735) (далее — «Оператор»), придаёт большое значение защите вашей частной жизни и безопасности ваших персональных данных.
Просим вас внимательно изучить настоящую Политику обработки персональных данных (далее — Политика), чтобы понимать для достижения каких целей Оператор осуществляет обработку Ваших персональных данных, а также как Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

Цели обработки персональных данных:

Оказание информационно-образовательных услуг, включая:
  • доступ к онлайн-курсам, вебинарам, программам и консультациям;
  • выполнение договорных обязательств между Оператором и Заказчиком.
Регистрация и сопровождение участия в обучающих мероприятиях, в том числе:
  • предоставление доступа к личным кабинетам и обучающим платформам;
  • сопровождение в чатах, форумах и онлайн-группах.
Связь с пользователем, включая:
  • направление информационных сообщений (уведомлений о курсах, напоминаний, организационных писем);
  • обратную связь по запросам, жалобам и обращениям;
  • предоставление справочной и технической поддержки.
Маркетинговая и рекламная активность (с отдельного согласия):
  • отправка e-mail и мессенджер-рассылок о продуктах, акциях, мероприятиях;
  • проведение опросов, анкетирований, анализа отзывов;
  • демонстрация примеров работ с согласия клиентов.
Финансовые и бухгалтерские цели, включая:
  • ведение внутреннего учёта;
  • выставление чеков, актов, подтверждение оплат и возвратов.
Аналитика и улучшение качества услуг, включая:
  • изучение поведения пользователей на сайте и в обучающей среде;
  • оценку востребованности продуктов и оптимизацию контента;
  • разработку новых программ на основе статистических данных.
Соблюдение требований законодательства РФ, включая:
  • подтверждение статуса субъектов политики и выполнение запросов госорганов;
  • хранение документации в установленные законом сроки.

Правовые основания обработки персональных данных:

Статья 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:
  • п. 5 ч.1 ст.6 — обработка необходима для исполнения договора, стороной которого является субъект персональных данных (например, оказание онлайн-услуг, платных консультаций, доступ к курсам);
  • п. 1 ч.1 ст.6 — обработка осуществляется с согласия субъекта персональных данных;
Статья 18 ФЗ № 38-ФЗ «О рекламе» — для обработки данных с целью рассылки рекламных и информационных сообщений необходимо отдельное согласие субъекта политики.
Статья 422 ГК РФ — договор, заключённый с пользователем (оферта), действует в соответствии с нормами гражданского законодательства, что также подразумевает допустимость обработки персональных данных для исполнения договора.
Иные основания, установленные законодательством Российской Федерации, включая налоговое, бухгалтерское и потребительское право, в случае обработки данных при приёме оплат и возвратов.
Оператор подал уведомление об обработке персональных данных в Роскомнадзор в соответствии со ст. 22 ФЗ-152. Сведения доступны в Реестре операторов персональных данных на сайте https://pd.rkn.gov.ru.

Категории обрабатываемых данных и субъектов:

Общие персональные данные:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • аккаунты в мессенджерах и социальных сетях;
  • дата рождения (день, месяц, год);
  • город проживания или регистрации.
Данные, собираемые при оплате и оказании услуг:
  • информация о заказе (услуга, курс, дата покупки);
  • сведения о платёжных реквизитах (частично маскированные, без хранения полных банковских данных);
  • IP-адрес, куки, технические данные об устройстве пользователя (в случае использования сайта)
Дополнительные данные, предоставляемые по инициативе пользователя:
  • фотографии (например, для разбора состояния кожи);
  • результаты анкет, опросов, консультаций;
  • отзывы, комментарии и обратная связь;
  • иные сведения, переданные через формы связи или в процессе оказания услуг.
Категории субъектов персональных данных:
  • физические лица — клиенты, покупатели услуг и продуктов Оператора;
  • подписчики рассылок, вебинаров и каналов Оператора;
  • пользователи сайта, соцсетей и платформ, через которые осуществляется сбор данных;
  • лица, оставившие заявки, сообщения, отзывы или комментарии на сайте и/или в социальных сетях Оператора.

Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется Оператором в целях, предусмотренных настоящей Политикой, в соответствии с принципами и правилами, установленными Федеральным законом № 152-ФЗ «О персональных данных».
Обработка осуществляется с использованием как автоматизированных, так и неавтоматизированных средств, включая:
  • сбор, запись, систематизацию, накопление;
  • хранение, уточнение (обновление, изменение);
  • извлечение, использование, передачу (в том числе предоставление доступа третьим лицам — например, сервисам рассылок и платформам онлайн-обучения);
  • обезличивание, блокирование, удаление, уничтожение.
Персональные данные обрабатываются строго в объёме, необходимом для достижения заявленных целей, и не используются способом, несовместимым с этими целями.
Хранение персональных данных осуществляется:
  • до момента достижения цели обработки либо
  • до момента отзыва согласия субъектом персональных данных, либо
  • в течение срока, установленного законодательством РФ
Для отдельных категорий персональных данных могут устанавливаться конкретные сроки хранения:
  • данные для бухгалтерского учёта — 5 лет;
  • маркетинговые данные — до момента отзыва согласия;
  • договорные данные — 3 года с момента окончания оказания услуг;
  • данные технической поддержки — 1 год;
  • отзывы и кейсы — до момента отзыва согласия.
Трансграничная передача персональных данных не осуществляется. Все базы и платформы хранения данных размещаются на территории Российской Федерации.
Передача персональных данных третьим лицам допускается исключительно в следующих случаях:
  • при наличии согласия субъекта персональных данных;
  • в рамках исполнения договора, стороной которого является субъект;
  • по законному требованию государственных органов.
В рамках исполнения договора и оказания услуг Оператор может использовать сторонние сервисы (например, платформы для проведения онлайн-обучения, CRM-системы, почтовые и мессенджер-рассылки), заключив с ними договоры на поручение обработки персональных данных. Такие обработчики обязаны соблюдать требования конфиденциальности и безопасности в соответствии с ФЗ-152.
Обработка данных лиц, не достигших 18 лет, осуществляется только с согласия их законных представителей. В случае выявления обработки таких данных без надлежащего согласия, информация удаляется немедленно.
Оператор принимает все предусмотренные законом меры для защиты персональных данных, включая:
  • ограничение доступа;
  • контроль за обработкой;
  • назначение ответственного лица;
  • антивирусную защиту, использование лицензионного ПО;
  • размещение оборудования в помещениях, исключающих доступ третьих лиц.

Права субъектов персональных данных

Субъект персональных данных, чьи данные обрабатываются Оператором, имеет следующие права в соответствии с законодательством Российской Федерации:
Право на информацию:
  • получать сведения об объёме, источнике, целях, правовых основаниях и сроках обработки своих персональных данных;
  • узнавать о наличии у Оператора персональных данных, относящихся к нему, а также получать доступ к ним.
Право на уточнение данных:
  • требовать от Оператора уточнения (обновления, изменения) своих персональных данных, если они являются неполными, неточными или устаревшими.
Право на отзыв согласия:
  • в любое время отозвать согласие на обработку персональных данных, направив письменное уведомление на электронный адрес Оператора, указанный в настоящей Политике.
Право на ограничение и прекращение обработки:
  • требовать ограничить обработку либо полностью прекратить обработку своих персональных данных, если достигнута цель их обработки либо в случае выявления нарушений законодательства.
Право на удаление персональных данных:
  • требовать уничтожения своих персональных данных, если они больше не нужны для целей обработки, а также в случае отзыва согласия.
Право на защиту в судебном порядке:
  • обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган (Роскомнадзор) или в суд.
Право на возмещение убытков и морального вреда, причинённых нарушением его прав в области обработки персональных данных.
Право на предварительное согласие при распространении данных:
  • персональные данные могут быть распространены (например, в отзывах, кейсах, публикациях) только при наличии отдельного, явного согласия субъекта.

Меры по обеспечению безопасности персональных данных

Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

В числе таких мер:
Назначение ответственного лица за организацию обработки персональных данных и соблюдение требований законодательства.
Разработка и утверждение локальных актов, регламентирующих порядок обработки и защиты персональных данных.
Ограничение доступа к персональным данным — доступ к данным имеют только те лица, которым он необходим для исполнения трудовых или договорных обязанностей.
Использование современных технических средств защиты информации, включая:
  • лицензионное антивирусное ПО;
  • средства шифрования (при необходимости);
  • регулярное обновление программного обеспечения;
  • использование паролей и иных средств аутентификации.
Хранение персональных данных в защищённых информационных системах, расположенных на территории Российской Федерации, с резервным копированием.
Размещение рабочих станций и носителей информации в помещениях с ограниченным доступом, исключающим проникновение посторонних лиц.
Проведение регулярного внутреннего контроля и аудита, направленного на проверку соблюдения установленных правил обработки персональных данных.
Обучение и инструктаж сотрудников, имеющих доступ к персональным данным, о правилах обработки и защите информации.
Обеспечение возможности восстановления персональных данных, модифицированных или утраченных в результате несанкционированного доступа.
Реализация технических решений, направленных на защиту данных при передаче через сеть Интернет, включая защищённые соединения (SSL/TLS), авторизацию и журналирование доступ.

Контакты с Оператором

Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: belova. docc@gmail.com.

Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: belova. docc@gmail.com.
Ответственным за обработку персональных данных является Оператор.

Настоящая политика является открытым документом и доступна неограниченному кругу лиц по адресу: https://belovadoc.ru/ или по запросу.

Сведения о документе:
Дата публикации настоящей редакции документа: 11.05.2025

Реквизиты оператора

Наименование

ИП Белова Лидия Михайловна

Адрес электронной почты

belova.docc@gmail.com

ИНН

344 108 895 735

ОГРНИП

324 344 300 084 015

Скачать документ