1. Общие положения
1.1. Политика Индивидуального предпринимателя Кафалдиди Анны Евгеньевны (далее – ИП Кафалдиди А.Е.) в отношении обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных при осуществлении ИП Кафалдиди А.Е. своей деятельности, и разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.3. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата рождения, пол, адрес, номер мобильного телефона, электронной почты, другая информация;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
1.4. ИП Кафалдиди А.Е. при получении доступа к персональным данным, гарантирует соблюдение конфиденциальности персональных данных, в том числе гарантирует, что не будет раскрывать третьим лицам и/или распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
2. Категории субъектов персональных данных, категории обрабатываемых персональных данных
2.1. ИП Кафалдиди А.Е. осуществляет обработку персональных данных следующих субъектов персональных данных:
• Физических лиц, являющихся клиентами, контрагентами ИП Кафалдиди А.Е.;
• Физических лиц, являющихся представителями/работниками клиентов, контрагентов ИП Кафалдиди А.Е.;
• Лиц, являющихся, посетителями сайта trueadminstory.ru.
• Иных физических лиц, чьи персональные данные стали известны ИП Кафалдиди А.Е., в связи с осуществлением своей деятельности.
2.2. ИП Кафалдиди осуществляет обработку персональных данных, которые в соответствии с действующим Законодательством РФ относятся к категории общедоступных.
2.3. ИП Кафалдиди А.Е. не осуществляет обработку специальных категорий персональных данных.
3. Цели обработки, правовые основания и состав обрабатываемых персональных данных
ИП Кафалдиди А.Е. обрабатывает персональные данные в следующих целях:
3.1. Подготовка, заключение гражданско-правовых договоров и их дальнейшее исполнение.
3.1.1. Перечень персональных данных, обрабатываемых для этой цели: фамилия, имя, отчество; дата, месяц, год рождения; пол; адрес регистрации; данные документа, удостоверяющего личность, ИНН; СНИЛС; должность; номер расчетного счета, адрес электронной почты, номер телефона.
3.1.2. Способы обработки персональных данных в рамках цели: смешанная обработка персональных данных (неавтоматизированная и автоматизированная) с передачей полученной информации по информационно-телекоммуникационным сетям.
3.1.3. Действия, совершаемые Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление.
3.1.4. Основания для обработки персональных данных: исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.1.5. Срок обработки и хранения персональных данных: в течение срока действия заключенного договора, а также в течение 5 (пяти) лет с даты его прекращения, если законодательством РФ об архивном деле не предусмотрен более длительный срок хранения соответствующих документов.
3.2. Осуществление обратной связи с лицами, оставившими соответствующую заявку на сайте trueadminstory.ru для информирования об оказываемых ИП Кафалдиди А.Е. услугах.
3.2.1. Перечень персональных данных, обрабатываемых для этой цели: имя; адрес электронной почты, номер телефона, контакт в соцсетях и/или мессенджерах.
3.2.2. Способы обработки персональных данных в рамках цели: смешанная обработка персональных данных (неавтоматизированная и автоматизированная) с передачей полученной информации по информационно-телекоммуникационным сетям.
3.2.3. Действия, совершаемые Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление.
3.2.4. Основания для обработки персональных данных: согласие субъекта персональных данных.
3.2.5. Срок обработки и хранения персональных данных: до момента достижения целей обработки соответствующих персональных данных.
3.3. На сайте trueadminstory.ru используются технические cookie-файлы, а также данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес предыдущей страницы и другие данные).

Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции сайта не смогут работать должным образом.
4. Права субъектов персональных данных
4.1. Субъект персональных данных имеет следующие права при обработке персональных данных:
• Право на доступ к персональным данным;
• Право на уточнение персональных данных;
• Право на обжалование действий или бездействия Оператора;
• Право на отзыв согласия на обработку персональных данных;
4.1.1. Право на доступ к персональным данным. Субъект персональных данных имеет право получать от Оператора достоверную информацию об обработке его персональных данных и, если это возможно, доступ к его персональным данным, и к следующей информации:
• Подтверждение факта обработки персональных данных Оператором;
• Правовые основания, цели, применяемые способы и сроки обработки, сроки хранения персональных данных Оператором;
• Наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства РФ.
• Обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения;
• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
4.1.2. Право на уточнение персональных данных. Если персональные данные являются неполными, неточными или устаревшими, субъект персональных данных имеет право потребовать от Оператора внести соответствующие исправления. После исправления персональных данных Оператор уведомляет об этом субъекта персональных данных.
4.1.3. Право на обжалование действий или бездействия Оператора. Субъект персональных данных имеет право возражать против обработки Оператором его персональных данных в ответ на действия или бездействие Оператора. С этой целью субъекту персональных данных следует обращаться в территориальный орган Роскомнадзора в соответствующем регионе.
4.1.4. Право на отзыв согласия. Если данные субъекта персональных данных обрабатываются на основании его согласия, то он вправе в любое время до истечения срока обработки персональных данных, отозвать ранее предоставленное согласие.
4.2. Для реализации субъектом персональных данных прав, описанных в настоящей Политике, предусмотрены следующие способы:
• Направление письменного запроса Оператору на бумажном носителе по адресу: Московская область, г. Одинцово, ул Каштановая 4, кв 402;
• Направление скан-копии письменного запроса с подписью субъекта персональных данных по адресу электронной почты Оператора: pr.buypraylove@yandex.ru.
В обоих случаях запросе необходимо указать:
• сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя (тип документа, серия, номер, кем и когда выдан),
• ФИО субъекта персональных данных или его представителя;
• Информацию о взаимоотношениях с Оператором, подтверждающую факт обработки персональных данных, относящихся к субъекту, Оператором;
• Подпись субъекта персональных данных или его представителя.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки, указанным в разделе 3 настоящей Политики.
5.2. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.4. Согласие дается в любой позволяющей подтвердить факт его получения форме. Согласие на обработку персональных данных субъекта персональных данных вступает в силу со дня его предоставления и действует в течение неопределенного срока и может быть отозвано в порядке и способами, установленными настоящей Политикой.
5.5. Персональные данные могут быть получены Оператором одним из следующих способов:
• посредством направления персональных данных субъектом персональных данных по информационно-телекоммуникационным сетям;
• путем направления персональных данных субъектом персональных данных по почтовому адресу или вручения Оператору бумажных носителей, содержащих персональные данные.
5.6. В случае получения Оператором персональных данных от контрагента на основании заключенного между ними договора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия субъектов (их представителей̆) на передачу их персональных данных Оператору несет контрагент, передающий̆ персональные данные, что закрепляется в тексте договора с контрагентом.
5.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных способами, предусмотренными настоящей Политикой, а также выявление неправомерной обработки персональных данных.
5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.11. При осуществлении хранения персональных данных Оператор использует базы данных и сервера, находящиеся на территории Российской Федерации.
6. Передача персональных данных третьим лицам
6.3. Оператор может осуществлять передачу персональных данных без согласия субъектов персональных данных в случаях, установленных Законодательством Российской Федерации.
6.1. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Договор с таким лицом должен содержать обязательство последнего по обеспечению мер защиты и соблюдению требования о конфиденциальности в отношении персональных данных, переданных на основании такого договора.
6.2. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности, а также настоящей Политикой.
5.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
5.12. Оператор не осуществляет трансграничную передачу персональных данных.
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. Оператором реализуются следующие требования к защите персональных данных:
• Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
• Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• Осуществление обнаружения фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
• Осуществление восстановления персональных данных, модифицированных или уничтоженных, вследствие несанкционированного доступа к ним;
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• Реализация требований, установленных Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Реализация требований, установленных Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
7. Изменение политики
7.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения в открытом доступе, если иное не предусмотрено новой редакцией Политики.
8. Контакты оператора
8.1 Адрес электронной почты: pr.buypraylove@yandex.ru