ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(Политика И П Крыловой Ирина Андреевны
в области защиты персональных данных)
г. Москва 08.12.2025 г.
1. ЦЕЛЬ ПРИМЕНЕНИЯ
1.1. Данная Политика конфиденциальности применяется И П Крыловой Ириной Андреевной, ОГРИП: 316 774 600 284 892, ИНН: 770 870 573 985 (далее — Индивидуальный предприниматель, Оператор) в целях соблюдения требований статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и информирования посетителей сайта
rishakrylova.ru о деятельности Оператора в области обработки и защиты персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ2.1. Для целей Политики конфиденциальности используются следующие основные понятия:
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
использование персональных данных — действия (операции) с персональными данными, совершаемые должностными лицами Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
оператор — И П Крылова Ирина Андреевна, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, в том числе фамилия, имя, отчество, год, месяц, дата рождения, адрес регистрации по месту пребывания и по месту жительства, фактический адрес проживания, профессия, сведения, идентифицирующие субъекта в сети «Интернет» (IP-адреса, MAC-адреса устройств и т. д.) и другая информация. Если по совокупности сведений определить их принадлежность конкретному субъекту невозможно, то данные сведения не относятся к персональным данным;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт — сайт Оператора в сети «Интернет» по адресу:
rishakrylova.ru.
субъект персональных данных (субъект) — работник, контрагент, клиент, их представитель, которым принадлежат персональные данные;
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
файлы Cookies — фрагмент данных, отправленный веб-сервером, хранимый в памяти вычислительного устройства субъекта персональных данных, и направляемый веб-клиентом или веб-браузером субъекта персональных данных в HTTP-запросе при попытке открыть страницу сайта в сети «Интернет»;
IP-адрес — уникальный сетевой адрес узла в информационно-телекоммуникационной сети, построенной по протоколу передачи данных IP.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1. Политика конфиденциальности определяет порядок и способы обработки персональных данных, обеспечивающие их защиту от несанкционированного доступа к ним неуполномоченных лиц.
3.2. Политика конфиденциальности разработана в соответствии с:
· Конституцией Российской Федерации;
· Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информатизации и защите информации»;
· Гражданским кодексом Российской Федерации;
· Трудовым кодексом Российской Федерации;
· Кодексом Российской Федерации об административных правонарушениях;
· Уголовным кодексом Российской Федерации;
· Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
· Федеральным законом от 13 марта 2006 г. № 38-ФЗ «О рекламе»;
· иными федеральными законами;
· Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утверждённых Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
· иными нормативными правовыми актами органов государственной власти.
3.3. В отношении находящихся у Оператора персональных данных и информации о способах доступа к ним вводится режим конфиденциальности. Указанный режим снимается в случае обезличивания персональных данных или по истечении сроках их хранения, если иное не установлено законодательством Российской Федерации.
4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ (В ТОМ ЧИСЛЕ ПОСЕТИТЕЛЕЙ САЙТА), ОБРАБОТКА КОТОРЫХ ДОПУСКАЮТСЯ У ОПЕРАТОРА
4.1. Персональные данные контрагентов, их работников, представителей и лиц, которые в конечном счёте прямо или косвенно контролируют деятельностью контрагентов (бенефициарных владельцев), предоставляемые Оператору:
· фамилия, имя, отчество;
· индивидуальный номер налогоплательщика (ИНН) (при наличии);
· реквизиты банковского счёта и платёжной карты для осуществления расчётов;
· почтовый адрес для направления юридически значимой и иной корреспонденции;
· адрес электронной почты;
· контактный номер телефона;
· данные, идентифицирующие контрагента в сети «Интернет».
4.2. Персональные данные посетителей сайта Оператора в сети «Интернет»:
· фамилия, имя и отчество;
· условия заказа в случае его оформления;
· контактный номер телефона;
· адрес электронной почты;
· данные об активности пользователя на Сайте, в том числе:
- источник захода на Сайт (включая IP-адрес) и информация поискового или рекламного запроса;
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии (сеанса посещения Сайта);
- данные о времени посещения;
- идентификаторы пользователя, хранимый в файлах Cookies;
· данные о пользовательском устройстве (среди которых разрешение дисплея, версия и другие атрибуты, характеризующие пользовательское устройство);
4.3. Персональные данные, не принимаемые и не обрабатываемые Оператором:
· о расовой, национальной принадлежности;
· о политических взглядах;
· о религиозных и философских убеждениях;
· об интимной жизни;
· других категорий персональных данных, относящихся к категории специальных в соответствии с положениями законодательства Российской Федерации и не указанных в подразделах 4.1 и 4.2 Политики конфиденциальности.
4.4. Оператор обрабатывает иные категории персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением указанных в подразделе 4.3 Политики конфиденциальности.
5. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором допускается при наличии согласия субъекта персональных данных, за исключением случаев:
5.1.1. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителе;
5.1.2. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5.1.3. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке;
5.1.4. обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
5.1.5. обработка персональных данных из общедоступных источников персональных данных;
5.1.6. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2. Персональные данные могут быть получены непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьего лица, то субъект должен быть уведомлен об этом и от него должно быть получено согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
5.3. Согласие на обработку персональных данных, идентифицирующих контрагента в сети «Интернет» могут быть получены в автоматическом режиме:
5.3.1. в отношении контрагентов, зарегистрированных в личном кабинете пользователя на сайте Оператора в сети «Интернет» и предоставивших при регистрации согласие в электронной форме на обработку их персональных данных — в период действия соответствующих согласий;
5.3.2. в отношении контрагентов, которые в своих веб-браузерах установили разрешение на отправку файлов Cookies — в период действия соответствующего разрешения при условии посещения сайта Оператора в сети «Интернет».
5.4. Согласие на однократную обработку адресов электронной почты, телефонов и платёжных реквизитов в целях ответа на поступивший вопрос, выполнения заказанного обратного звонка, приобретения товара с оплатой через сервис, размещённый на сайте Оператора в сети «Интернет», предоставляется путём использования посетителем сайта соответствующего веб-элемента управления (нажатия на кнопку «Отправить заявку» в форме заказа обратного звонка и т. д.) при условии наличия на этой же странице в одном поле визуального отображения краткого текста уведомления о согласии посетителя сайта на обработку соответствующих персональных данных, а также прямых ссылок на полный текст согласия пользователя на обработку его персональных данных и на Политику конфиденциальности
5.5. Оператор вправе без согласия субъекта персональных данных обрабатывать персональные данные, полученные из общедоступных источников персональных данных, либо сделанные субъектом общедоступными.
5.6. Отправка субъекту персональных данных информации рекламного характера в соответствии со статьёй 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе» допускается только после получения соответствующего согласия.
5.7. Данные о полученных согласиях на обработку персональных данных и об их отзыве подлежат постоянному хранению.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные обрабатываются Оператором в целях:
· обеспечения соблюдения требований действующего законодательства Российской Федерации;
· обеспечения личной безопасности субъектов персональных данных;
· содействия кандидатам в трудоустройстве;
· обеспечение прав работников и содействие им в обучении и продвижении по работе;
· контроля количества и качества выполняемой работы;
· обеспечения сохранности имущества;
· обеспечения взаимодействия с потенциальными клиентами;
· заключения и исполнения договоров и иных сделок;
· учёта предпочтений клиентов и предоставления им взаимовыгодных коммерческих предложений;
· информирования клиентов о продуктах и услугах, предоставляемых Оператором, а также о проводимых акциях и мероприятиях, в том числе путём рассылок через электронную почту, SMS, мессенджеры и иные средства массового адресного распространения информации;
· иных целях законной экономической деятельности Оператора.
6.2. Обработка персональных данных Оператором осуществляется с соблюдением следующих основных принципов:
· законности и справедливости;
· защищённости персональных данных от неправомерного доступа неуполномоченных лиц;
· обработки персональных данных исключительно в целях, установленных действующим законодательством Российской Федерации, определённых настоящим Положением, Политикой конфиденциальности и уставом Оператора;
· соответствия содержания, объёма и срока хранения персональных данных заявленным целям их обработки;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· после принятия необходимых мер по защите персональных данных
6.3. Обработка персональных данных допускается:
· в ручном режиме;
· в ИСПД Оператора;
· в ИСПД иных операторов на основании заключенных с ними договоров, предусматривающих обязанность уполномоченного лица обеспечить безопасности персональных данных при их обработке в ИСПД.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъекты персональных данных имеют право на:
7.1.1. полную информацию об их персональных данных и обработке этих данных;
7.1.2. свободный бесплатный доступ к своим персональным данным в соответствии со статьёй 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
7.1.3. определение своих представителей для защиты своих персональных данных;
7.1.4. уточнение, исправление, блокировку, исключение или уничтожение его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.5. прекращение обработки персональных данных по его требованию, в том числе в соответствии с частью 2 статьи 15 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», за исключением случаев, установленных законом;
7.1.6. обжалование действий или бездействия Оператора в соответствии со статьёй 17 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7.2. Субъект персональных данных обязаны:
7.2.1. при изменении персональных данных письменно уведомлять Оператора о таких изменениях (все риски использования Оператором неактуальных персональных данных возлагаются на субъект персональных данных, не известившего Оператора об их изменении).
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общие меры по обеспечению защиты персональных данных, принимаемые Оператором с учётом мнения работников или их представительного органа:
· определение типа и содержания угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
· определение уровня защищённости персональных данных на бумажных носителях и в ИСПД, необходимого для обеспечения с учётом выявленного типа и содержания угроз безопасности;
· разработка на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз;
· обеспечение применения средств защиты персональных данных в ИСПД от актуальных угроз соответствующего типа и обеспечение необходимого уровня защищённости персональных данных;
· проверка готовности средств защиты информации к использованию;
· обучение лиц, осуществляющих работу с персональными данными, в том числе в ИСПД, методам работы, обеспечивающим защищённость персональных данных;
· учёт материальных носителей персональных данных;
· контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
8.2. Организационные меры защиты персональных данных:
· назначение работника, ответственного за защиту персональных данных, а также определение перечень лиц, допущенных к сбору и обработке персональных данных с учётом их должностных обязанностей (трудовой функции);
· получение от каждого лица, допущенного к работе с персональными данными, письменного обязательства об их неразглашении;
· обеспечение обработки работниками, допущенными к работе с персональными данными, только тех персональных данных, которые необходимы для выполнения конкретных стоящих перед ними задач;
· размещение рабочих мест способом, исключающим возможность умышленного или случайного ознакомления неуполномоченных лис с хранящимися у Оператора персональными данными;
· обеспечение ознакомления работников с требованиями по защите персональных данных в форме инструктажей;
· самостоятельное или с привлечением третьих лиц обеспечение условий, исключающих несанкционированный доступ в помещения, в которых осуществляется работа с персональными данными, а также в помещения, в которых расположена информационно-вычислительная техника, с использованием которой осуществляется хранение и обработка персональных данных;
· обеспечение порядка уничтожения документов, содержащих персональные данные способами, исключающими возможность или обеспечивающими нецелесообразность восстановления уничтоженных документов;
· организация работы с документами, содержащими персональные данные, только на рабочих местах сотрудников, допущенных к работе с данными документами, или в местах их хранения;
· обеспечение нахождения документов, содержащих персональные данные сотрудников, во внерабочее время только в местах их постоянного хранения.
8.3. Информационно-технические меры защиты:
· ограничение доступа в операционные системы персональных компьютеров, а также в директории и базы данных Оператора, содержащие персональные данные, с использованием паролей или иных средств более высокого класса защиты;
· изменение паролей не реже одного раза в полугодие и обновление иных ключей доступа в соответствии с рекомендациями производителей;
· внеплановая смена всех паролей доступа к вычислительной технике, директориям и базам данных при увольнении генерального директора, работников, ответственного за защиту персональных данных и отвечающего за создание паролей работникам Оператора, а также при смене лица, осуществляющего IT-обслуживание Оператора;
· внеплановая смена пароля или блокирование учётной записи работника при его увольнении или при компрометации соответствующего пароля;
· обслуживание технических средств, с использованием которых осуществляется хранение и обработка персональных данных, только уполномоченными лицами под контролем лиц, ответственных за соответствующие технические средства, с соблюдением мер, исключающих несанкционированный доступ к персональным данным;
· защита персональных данных от вредоносного программного обеспечения путём:
- использования программного обеспечения от общеизвестных или доверенных производителей, в необходимых случаях — прошедшего сертификацию;
- использования программных средств защиты от вредоносных программ;
- обязательной антивирусной проверкой всех устройств, подключаемых к техническим средствам хранения и обработки персональных данных;
- ограничения доступа к сомнительным или не относящимся к деятельности Оператора интернет-ресурсам.
9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНФОРМАЦИИ О ПОРЯДКЕ ДОСТУПА К НИМ
9.1. Каждый работник Оператора, получающий для работы персональные данные и (или) информацию о порядке доступа к ним, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.2. За неисполнение или ненадлежащее исполнение работником возложенных на него обязанностей, связанных с обработкой персональных данных, по решению Оператора он может быть привлечён к дисциплинарной ответственность в соответствии с Трудовым кодексом Российской Федерации.
9.3. За совершение иных нарушений Оператор и его работники могут быть привлечены к административной, а работники — также и к уголовной ответственности в соответствии с действующим законодательством Российской Федерации.
