ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(по состоянию на 30 августа 2025 года )

Настоящая политика обработки персональных данных (далее – Политика) разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператора. Оператором передачи персональных данных выступает индивидуальный предприниматель Ферар Полина Владимировна, ИНН 026502130007, адрес электронной почты seaofclients@yandex.ru
Правовые основания обработки персональных данных:
– Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.);
– Директива Европейского Союза № 2002/58/ЕС "О приватности и электронных коммуникациях";
– Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
– Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
– Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
– Указ Президента Российской Федерации от 17.03.2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
– Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Постановление Правительства от 29.06.2021 № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных";
– Настоящая Политика обработки персональных данных;
– Согласие на обработку персональных данных.

1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки Оператором информации о физическом лице (далее – «Субъект персональных данных» либо «Вы»), которая может быть получена Оператором при возникновении следующих отношений с Субъектом персональных данных, а именно: при использовании Яндекс-формы Оператора; при использовании Сайта Оператора; при осуществлении Оператором прав и обязанностей, установленных договорами; при необходимости связи с субъектом персональных данных; при направлении сообщений рекламного характера, в случае согласия Субъекта персональных данных на отправку таких сообщений.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных.
1.3. Ответственным за обработку персональных данных является Оператор - индивидуальный предприниматель Ферар Полина Владимировна, ИНН 026502130007, адрес электронной почты seaofclients@yandex.ru

2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
2.2. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок удаления персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1. Цель: заключение и исполнение договора на оказание услуг (в том числе посредством акцепта оферты).
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, никнейм социальной сети Телеграм, данные документа удостоверяющего личность; адрес регистрации.
Категории субъектов, персональные данные которых обрабатываются: Клиенты.
Перечень действий: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок действия согласия и способ его отзыва, если иное не установлено федеральным законом: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
Порядок удаления и уничтожения персональных данных: при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит удаление и (или) уничтожение данных.
3.1.2. Цель: отправка на контактные данные общений рекламного и информационного характера.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, никнеймы социальных сетей.
Категории субъектов, персональные данные которых обрабатываются: Клиенты.
Перечень действий: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление.
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок действия согласия и способ его отзыва, если иное не установлено федеральным законом: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
3.1.3. Цель: осуществление обратной связи.
Категории и перечень обрабатываемых данных: имя, номер телефона, адрес электронной почты, никнейм социальной сети Телеграм.
Категории субъектов, персональные данные которых обрабатываются: Клиенты, посетители Сайта.
Перечень действий: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление.
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок действия согласия и способ его отзыва, если иное не установлено федеральным законом: настоящее согласие действует до момента достижения цели обработки персональных данных, истечения срока действия согласия, отзыва согласия субъекта персональных данных на обработку его персональных данных, прекращения деятельности Оператора, а также выявления неправомерной обработки персональных данных. Отзыв согласия: посредством составления письменного заявления об этом и отправки его в адрес Оператора (seaofclients@yandex.ru) по электронной почте с пометкой «Отзыв согласия на обработку персональных данных».
Порядок удаления персональных данных: при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит удаление данных.
3.2. Согласие на обработку персональных данных предоставляется Субъектом:
при заполнении специальных форм на Яндекс-форме либо Сайте Оператора — через проставление «галочки» в специальном «чекбоксе» «Я согласен на обработку моих персональных данных» или ином уведомлении аналогичного смысла. При этом отдельное письменное согласие не требуется;
при запуске чат-бота путем нажатия на кнопку «Я согласен на обработку моих персональных данных» или ином уведомлении аналогичного смысла. При этом отдельное письменное согласие не требуется;
при заключении договора в письменной форме.
3.3. Порядок и условия обработки персональных данных:
3.3.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.3.2. Оператор может обрабатывать данные указанными способами (операциями) с помощью средств автоматизации.
3.3.3. Оператор может поручать обработку персональных данных:
3.3.3.1. «Яндекс.Облако.» Адреса ЦОД: Владимирская область, г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; Рязанская область, г. Сасово, ул. Пушкина 21; Калужская область, г. Калуга, 1-й Автомобильный пр-д 8.
Сведения об организации, ответственной за хранение данных:
● Тип организации — юридическое лицо;
● Наименование организации — ООО «Яндекс.Облако»;
● ОГРН — 1187746678580;
● ИНН — 7704458262;
● Страна местонахождения организации, ответственной за хранение данных — Россия;
● Адрес организации: 119021, город Москва, ул. Льва Толстого, д. 16.
● 3.3.3.2. АО «Селектел». Адреса ЦОД: г. Санкт-Петербург, ул. Цветочная, д. 19
Сведения об организации, ответственной за хранение данных:
● Тип организации — юридическое лицо
● Организационно-правовая форма — акционерные общества
● Наименование организации — АО «Селектел»
● ОГРН — 1247800067790
● ИНН — 7810962785
● Страна местонахождения организации, ответственной за хранение данных — Россия
● Адрес местонахождения организации, ответственной за хранение данных — г. Санкт-Петербург, ул. Цветочная, д. 21А (юр. адрес организации)
3.3.4. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.4. Меры по защите персональных данных:
3.4.1. Оператор обеспечивает защиту персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, неправомерного использования, раскрытия или доступа, а также иных незаконных форм обработки в соответствии с требованиями Федерального закона «О защите персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Политика оператора в отношении обработки персональных данных соответствует локальным актам и требованиям по защите данных.
Для обеспечения безопасности персональных данных оператор принимает следующие меры: устанавливает пароли для доступа к персональным данным на компьютерах, использует средства антивирусной защиты, определяет угрозы безопасности персональных данных при их обработке в информационных системах. Также проводится внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Федерального закона «О защите персональных данных».
Оператор проводит оценку потенциального вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона «О защите персональных данных», и принимает меры, соразмерные этому вреду, для обеспечения выполнения своих обязанностей.
Политика обработки персональных данных размещена в открытом доступе, что обеспечивает прозрачность действий оператора и позволяет заинтересованным лицам ознакомиться с подходами и методами обработки персональных данных.
3.4.2. При автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
3.4.3. В случае, если кто-то попытается перехватить персональные данные, Оператор сообщает об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
3.4.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.4.5. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Ответственность за предоставление недостоверной информации лежит на субъекте персональных данных и/или его представителей. Если данные являются неточными, неполными или устаревшими, субъект персональных данных имеет право потребовать от Оператора исправления данных.
3.5. Передача персональных данных третьим лицам и распространение персональных данных.
3.5.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
- любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, а также для исполнения соглашения или договора, заключенного с субъектом персональных данных.
3.5.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.5.3. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
3.6. Права и обязанности в отношении персональных данных:
3.6.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.6.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.6.3. Дополнение, исправление, уничтожение и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке: субъект персональных данных может дополнить и исправить персональную информацию путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике; субъект персональных данных может удалить персональную информацию путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике; иные права субъекта персональных данных реализуются в аналогичном порядке: путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.6.4. Основные права субъекта персональных данных: запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать ограничений на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; в случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.6.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
3.6.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством РФ.
3.7. Правила хранения и обработки персональных данных граждан РФ: Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.8. Правила о трансграничной передаче персональных данных: Оператор не осуществляет трансграничную передачу персональных данных.
3.9. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц.
Оператор предупреждает, что не рекомендуется пользоваться Яндекс-формой лицам, не достигшим 18 лет. Ответственность за действия несовершеннолетних, включая ввод своих персональных данных, лежит на законных представителях несовершеннолетних.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.10. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, указанные Субъектом персональных данных при направлении заявки на услуги.
4.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.

5. Изменение Политики обработки персональных данных
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
5.2. Право, применяемое к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия субъектов персональных данных.

РЕКВИЗИТЫ
Индивидуальный предприниматель
Ферар Полина Владимировна,
ИНН 026502130007
Адрес регистрации: г. Санкт-Петербург,
Адрес электронной почты:
seaofclients@yandex.ru