Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Москва
27.10.2025

Настоящая Политика обработки персональных данных (далее – «Политика») является официальным документом ИП Кирилловой Юлии Кирилловне (ИНН: 772454736293, ОГРНИП: 319774600390432, зарегистрированной по адресу 115583, г. Москва, б-р Ореховый, д. 16, кв. 149) и определяет порядок обработки и защиты информации о физических лицах (далее – «Заказчики»), которая может быть получена Оператором при обращении к Исполнителю через сайт, мессенджеры, телефон, электронную почту или иные каналы связи.
Мы придаем большое значение защите конфиденциальности персональных данных наших Заказчиков. Обращаясь к Исполнителю через сайт, социальные сети, мессенджеры, телефон, электронную почту или иные каналы связи и предоставляя свои персональные данные, Вы выражаете согласие с условиями настоящей Политики.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ) и других применимых нормативно-правовых актов Российской Федерации в области защиты персональных данных.
1.3. Основные понятия, используемые в Политике:
- персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- смешанная обработка персональных данных - обработка персональных данных как с помощью средств вычислительной техники, так и без ее использования;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- оператор персональных данных (оператор) – Индивидуальный предприниматель Кириллова Юлия Кирилловна, ИНН: 772454736293, ОГРНИП: 319774600390432.
- сайт - letspartyloft.ru
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Обращение к Исполнителю через сайт, социальные сети, мессенджеры, телефон, электронную почту или иные каналы связи и предоставление персональных данных означает безоговорочное согласие Заказчика с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями лицо должно воздержаться от обращения к Исполнителю и предоставления персональных данных.
1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Заказчиком, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Заказчик предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Персональные данные Заказчиков собираются и обрабатываются Оператором в следующих целях:
2.1.1. Оказание услуг (исполнение договора):
– Заключение и исполнение договора на оказание возмездных услуг.
2.1.2. Коммуникация и поддержка (исполнение договора, законный интерес):
– Связь с Заказчиком для информирования о статусе заказа, сроках и условиях оказания услуг.
– Ответы на уведомления, запросы, вопросы и обращения Заказчиков.
2.1.3. Обеспечение безопасности (законный интерес, исполнение законодательства):
– Предотвращение мошенничества, несанкционированного доступа и других противоправных действий.
– Защита прав и законных интересов Оператора и третьих лиц.
2.1.5. Информирования клиентов об акциях, скидках и пр. (в случае наличия согласия на получение информационных и рекламных рассылок).
2.1.6. Соблюдение законодательства (исполнение обязанностей):
– Исполнение требований законодательства Российской Федерации, в том числе в области бухгалтерского учета, налогообложения.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях, предусмотренных ФЗ № 152-ФЗ:
– Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ): для обработки данных Заказчиков. Согласие оформляется отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных путем проставления отметки при регистрации, оформлении заказа или подписке на рассылку.
– Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ): для обработки данных Заказчиков, необходимых для заключения и исполнения договора на оказание возмездных услуг.
– Осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 ФЗ № 152-ФЗ): для обеспечения безопасности Сайта, улучшения качества услуг, аналитики (на основе обезличенных данных), при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
– Исполнение обязанностей, предусмотренных законодательством Российской Федерации (п. 2 ч. 1 ст. 6 ФЗ № 152-ФЗ): для соблюдения требований законодательства в области налогообложения, бухгалтерского учета и иных применимых норм.

4. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категория обрабатываемых персональных данных: общая.
4.3. Перечень обрабатываемых персональных данных:

ФИО;
Адрес электронной почты;
Номер телефона;
Дата рождения;
Паспортные данные.

4.3. К категориям субъектов персональных данных относятся:
4.3.1. Пользователи сайта;
4.3.2. Клиенты.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется смешанным способом с передачей по внутренней сети Оператора, с передачей по сети интернет.
5.3. Оператор не осуществляет трансграничную передачу данных.
5.4. Оператор гарантирует хранение персональных данных на территории Российской Федерации.
5.5. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.6. Источником получения персональных данных является Сайт.
5.7. Местом хранения персональных данных является локальный компьютер Оператора.
5.8. Условием прекращения обработки персональных данных является прекращения деятельности Оператора, а вместе с ним Сайта.
5.9. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
5.11. Оператор принимает следующие меры для обеспечения безопасности персональных данных:
- назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.12. Оператором обеспечена безопасность персональных данных посредством наличия лицензионных программных средств защиты (антивирусов).

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Оператор вправе передавать персональные данные третьим лицам только в следующих случаях:
– С согласия Заказчика.
– Для исполнения договора, например, платежным системам для обработки платежей, хостинг-провайдерам. При этом Оператор обязуется заключать с такими третьими лицами соглашения о конфиденциальности и защите данных, либо удостоверяться в наличии у них собственных политик, соответствующих требованиям ФЗ № 152-ФЗ.
– По требованию законодательства органам государственной власти (суд, прокуратура, правоохранительные органы и др.) в случаях и порядке, предусмотренных законодательством РФ.
– В целях защиты прав и законных интересов Оператора в случае нарушения Заказчиком условий договора или действующего законодательства.
6.2. Оператор гарантирует, что третьи лица, которым передаются персональные данные, обязуются соблюдать конфиденциальность и безопасность данных в соответствии с требованиями законодательства.

7. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные Заказчиков хранятся Оператором в течение срока действия договора на оказание услуг и после прекращения действия договора в течение 5 (пяти) лет для достижения целей обработки, а также для бухгалтерского и налогового учета.
7.2. Документы, подтверждающие согласие на обработку персональных данных и факт его отзыва, хранятся Оператором в течение 5 (пяти) лет с даты получения согласия или его отзыва.
7.3. По истечении указанного срока персональные данные уничтожаются или обезличиваются.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Заказчик имеет право:
– Получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном законодательством.
– Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
– Отзывать согласие на обработку персональных данных. Отзыв согласия может повлечь невозможность оказания услуг.
– Обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8.2. Для реализации своих прав Заказчик может обратиться к Оператору по контактам, указанным в разделе 11 настоящей Политики.

9. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ, УПОЛНОМОЧЕННЫХ ОРГАНОВ
9.1. Субъект персональных данных, а также уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или прокурор, имеют право обратиться к Оператору с запросом/обращением относительно своих персональных данных.
9.2. Запросы/обращения должны быть направлены в письменной форме на бумажном носителе по адресу Оператора с собственноручной подписью субъекта или его представителя.
9.3. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности субъекта персональных данных или полномочий его представителя (например, копию паспорта, доверенность, свидетельство о рождении и т.п.). Отказ в предоставлении таких сведений может служить основанием для отказа в удовлетворении запроса/обращения, если это не позволяет однозначно идентифицировать субъекта или его представителя.
9.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, включая:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152-ФЗ;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные ФЗ № 152-ФЗ или другими федеральными законами.
9.5. Оператор предоставляет запрошенную информацию в течение 10 (десяти) рабочих дней с момента получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с обязательным уведомлением субъекта персональных данных о причинах такого продления.
9.6. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ № 152-ФЗ.
9.7. В случае подтверждения неточности персональных данных, Оператор в течение 7 (семи) рабочих дней со дня представления таких сведений вносит необходимые изменения.
9.8. Оператор осуществляет блокирование персональных данных (временное прекращение обработки, за исключением хранения) в течение 7 (семи) рабочих дней со дня получения запроса субъекта (или уполномоченного органа) в случае выявления неправомерной обработки персональных данных, или если персональные данные являются неточными, или не являются необходимыми для заявленной цели обработки.
9.9. Оператор уведомляет субъекта персональных данных или его представителя о предпринятых действиях в течение 10 (Десяти) рабочих дней с момента получения запроса.
9.10. Блокирование снимается по запросу субъекта, если подтверждена правомерность обработки, или по решению уполномоченного органа.
9.11. Основаниями для уничтожения персональных данных являются:
– Выявление неправомерной обработки персональных данных, если обеспечить ее правомерность невозможно.
– Достижение целей обработки персональных данных.
– Истечение сроков хранения персональных данных.
– Отзыв согласия субъекта персональных данных на обработку, если Оператор не имеет иных законных оснований для обработки.
9.12. В случае выявления неправомерной обработки или отзыва согласия (при отсутствии иных законных оснований) Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления запроса, если Оператор не имеет иных законных оснований для обработки персональных данных (например, исполнение договора, требования законодательства)
В случае достижения цели обработки или истечения срока хранения, Оператор уничтожает персональные данные в течение 30 (тридцати) дней с даты достижения цели или истечения срока.
Оператор уведомляет субъекта персональных данных или его представителя об уничтожении персональных данных в течение 10 (десяти) рабочих дней с момента фактического уничтожения.
9.13. Если персональные данные были переданы третьим лицам, Оператор обязан уведомить этих лиц о необходимости уничтожения персональных данных.
9.14. Отзыв согласия не имеет обратной силы и не влияет на законность обработки, осуществленной до его отзыва.
9.15. Субъект персональных данных имеет право требовать от Оператора разъяснения логики принятия юридически значимого решения, принятого исключительно на основании автоматизированной обработки его персональных данных, и выразить свое возражение против такого решения.
Оператор в течение 30 (тридцати) дней с даты получения такого обращения обязан рассмотреть его и сообщить субъекту персональных данных о принятом решении.
9.16. Оператор вправе отказать субъекту персональных данных в удовлетворении запроса/обращения в случаях, предусмотренных законодательством Российской Федерации, в частности, если:
– запрос не позволяет однозначно идентифицировать субъекта персональных данных или его представителя;
– субъект персональных данных повторно обращается с запросом о предоставлении информации в течение года, если в предыдущем запросе информация не была предоставлена по законным основаниям;
– доступ субъекта к его персональным данным нарушает права и законные интересы других лиц;
– предоставление персональных данных нарушает тайну, охраняемую федеральным законом;
– обработка персональных данных осуществляется в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
В случае отказа в удовлетворении запроса/обращения, Оператор направляет субъекту персональных данных мотивированный ответ в установленные сроки.
9.17. В случае выявления неправомерной обработки персональных данных, которая не может быть устранена Оператором, или нарушения прав субъекта персональных данных, Оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в течение 3 (трех) рабочих дней с момента такого выявления.
9.18. Оператор обязан предоставлять Роскомнадзору необходимую информацию по его запросам в установленные законодательством сроки.
9.19. Требование Минцифры о предоставлении обезличенных персональных данных подлежит обработке Оператором в течение 5 (пяти) рабочих дней. По истечении указанного срока Оператор обязан направить обезличенные персональные данные в государственную информационную систему уполномоченного органа.
9.20. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.21. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
9.22. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
9.23. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
10.1. По всем вопросам, касающимся обработки персональных данных, Заказчик может обратиться к Оператору:
– ИП Кириллова Юлия Кирилловна.
– Адрес: 115583, г. Москва, б-р Ореховый, д. 16, кв. 149.
– ИНН: 772454736293, ОГРНИП: 319774600390432.

11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на площадке, посредством которой заключался договор, если иное не предусмотрено новой редакцией.
11.2. Обращение к Исполнителю для оказания услуг после публикации новой редакции Политики означает принятие Пользователем ее условий.