ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
УТВЕРЖДЕНА
Индивидуальным предпринимателем
Захаровой Мариной Андреевной
ИНН 701729523673
от "15" апреля 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки и защиты персональных данных Индивидуальным предпринимателем Захаровой Мариной Андреевной (далее - Оператор) ИНН 701729523673 ОГРИП 321703100047724 при использовании сайта, личного кабинета, вебинаров, записей вебинаров, форм обратной связи, платежных сервисов, сервисов рассылок и иных цифровых ресурсов Оператора.
1.2. Политика разработана во исполнение ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и размещается в свободном доступе на сайте Оператора. Политика также учитывает Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
1.3. Политика применяется к персональным данным пользователей сайта, покупателей онлайн-курсов и вебинаров, участников вебинаров, подписчиков рассылок, лиц, направляющих обращения, контрагентов, представителей контрагентов и иных физических лиц, чьи данные обрабатываются Оператором.
2. ОСНОВНЫЕ ТЕРМИНЫ
«Персональные данные» – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту).
«Оператор» – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с персональными данными.
«Обработка персональных данных» – любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
«Субъект персональных данных» – физическое лицо, персональные данные которого обрабатываются Оператором в соответствии с Политикой.
«Сайт» – интернет-сайт Оператора, расположенный по адресу https://preventive-doc.ru, включая формы регистрации, оплаты, обратной связи, подписки и личный кабинет, если он используется.
«Закон о персональных данных» – Федеральный закон РФ № 152-ФЗ «О персональных данных», а также принятые в соответствии с ним нормативные акты, регулирующие обработку персональных данных на территории Российской Федерации.
«Трансграничная передача персональных данных» – передача персональных данных Субъекта в другие страны.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
3.1. Оператор персональных данных: Индивидуальный предприниматель Захарова Марина Андреевна.
3.2. ИНН: 701729523673.
3.3. ОГРНИП: 321703100047724.
3.4. Адрес для корреспонденции: Томская область, Томский район, г. Томск, ул. Сергея Лазо.
3.5. Адрес электронной почты для обращений по вопросам персональных данных: Preventivedoc@yandex.ru.
3.6. Сайт: https://preventive-doc.ru.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор может обрабатывать персональные данные пользователей сайта, клиентов.
5.2. Оператор по умолчанию не обрабатывает специальные категории персональных данных, указанные в ст. 10 Федерального закона N 152-ФЗ, и биометрические персональные данные, указанные в ст. 11 Федерального закона N 152-ФЗ. Если пользователь самостоятельно указывает такие сведения в чате, анкете, отзыве или обращении, Оператор вправе удалить или обезличить такие сведения, если они не требуются для цели обработки.
5.3. Оператор не запрашивает паспортные данные, сведения о здоровье, политических взглядах, религиозных убеждениях, интимной жизни, национальной принадлежности или биометрические данные, если это прямо не требуется законом или отдельным документально оформленным процессом.
6. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
ЦЕЛЬ №1. Анализ действий пользователей для улучшения работы сайта
Субъект: Пользователи.
Перечень: Cookie-файлы.
Правовое основание: Согласие субъекта персональных данных, предоставляемое пользователем сайта путем совершения конклюдентных действий – продолжение использования сайта
Способ обработки: Смешанная обработка без передачи по внутренней сети с передачей по сети интернет
Срок обработки: Уничтожение в течение 30 дней при достижении целей обработки персональных данных или при прекращении деятельности Оператора, в зависимости от того, что наступит раньше
Порядок уничтожения: Удаление из информационных систем
ЦЕЛЬ №2. Заключение, исполнение, расторжение гражданско-правового договора (публичная оферта)
Субъект: Клиенты
Перечень: логин, адрес электронной почты.
Правовое основание: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
Способ обработки: Смешанная обработка без передачи по внутренней сети с передачей по сети интернет
Срок обработки: Уничтожение в течение 30 дней при удалении личного кабинета пользователя на сайте или при прекращении деятельности Оператора, в зависимости от того, что наступит раньше.
Порядок уничтожения: Удаление из информационных систем
ЦЕЛЬ №3. Рекламно-информационная рассылка
Субъект: Пользователи.
Перечень: Адрес электронной почты.
Правовое основание: Согласие субъекта персональных данных.
Способ обработки: Смешанная без передачи по внутренней сети с передачей по сети интернет.
Срок обработки: До момента отзыва согласия на обработку персональных данных или прекращение деятельности оператора, в зависимости от того, что наступит раньше.
Порядок уничтожения: Удаление из информационных систем
7. ОБРАБОТКА ДАННЫХ НА САЙТЕ, COOKIES И АНАЛИТИКА
7.1. При посещении сайта автоматически могут обрабатываться технические данные: IP-адрес, дата и время посещения, сведения о браузере и устройстве, источник перехода, посещенные страницы, действия на сайте, cookie-файлы и аналогичные идентификаторы.
7.2. Cookie используются для обеспечения работы сайта, авторизации, сохранения пользовательских настроек, защиты форм от злоупотреблений, аналитики посещаемости и улучшения сервиса. Строго необходимые cookie применяются для функционирования сайта. Аналитические, рекламные и иные необязательные cookie используются при наличии соответствующего согласия пользователя, если они позволяют идентифицировать пользователя или связаны с передачей данных третьим лицам.
7.3. Пользователь может ограничить или отключить cookie в настройках браузера. В этом случае отдельные функции сайта, личного кабинета, оплаты или доступа к вебинару могут работать некорректно.
7.4. До публикации Политики Оператор должен проверить настройки аналитики, маскирование IP-адресов, перечень передаваемых данных и наличие согласия на необязательные cookie.
7.5. Если на сайте используется cookie-баннер, он должен позволять пользователю получить информацию о целях обработки, категориях cookie, третьих лицах и способе отзыва согласия.
8. ЛОКАЛИЗАЦИЯ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
8.1. При сборе персональных данных граждан Российской Федерации, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона N 152-ФЗ.
8.2. Трансграничная передача персональных данных может осуществляться только при соблюдении ст. 12 Федерального закона N 152-ФЗ. До начала трансграничной передачи Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу, если такая обязанность применима.
8.3. До передачи данных иностранному получателю Оператор оценивает, в какую страну передаются данные, какие категории данных передаются, каковы цели передачи, какие меры защиты применяет получатель, действует ли договор или иное основание передачи, а также не запрещена ли передача Роскомнадзором.
8.4. На дату утверждения настоящей Политики трансграничная передача не осуществляется.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет права, предусмотренные ст. 14 Федерального закона N 152-ФЗ, включая право получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
получать информацию об Операторе, целях и способах обработки, перечне обрабатываемых данных и источнике их получения;
получать сведения о сроках обработки и хранения персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных при наличии законных оснований;
отзывать согласие на обработку персональных данных;
требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
9.2. Право субъекта на доступ к персональным данным может быть ограничено в случаях, предусмотренных ч. 8 ст. 14 Федерального закона N 152-ФЗ.
10. ПОРЯДОК НАПРАВЛЕНИЯ И РАССМОТРЕНИЯ ОБРАЩЕНИЙ
10.1. Субъект или его представитель вправе направить запрос Оператору по адресу электронной почты: Preventivedoc@yandex.ru.
10.2. Запрос должен содержать сведения, позволяющие идентифицировать заявителя: фамилию, имя, отчество при наличии, контакт для ответа, описание требования, сведения, подтверждающие участие субъекта в отношениях с Оператором, подпись при направлении бумажного запроса или электронную подпись, если она требуется законом.
10.3. Оператор предоставляет сведения о наличии и обработке персональных данных в срок, установленный ст. 20 Федерального закона N 152-ФЗ: не более 10 рабочих дней с даты получения обращения или запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении мотивированного уведомления субъекту.
10.4. В срок не более 7 рабочих дней со дня предоставления субъектом сведений, подтверждающих неполноту, неточность или неактуальность данных, Оператор вносит необходимые изменения. В срок не более 7 рабочих дней со дня представления сведений, подтверждающих незаконность получения данных или отсутствие необходимости в них для заявленной цели, Оператор уничтожает такие данные.
10.5. Требование о прекращении обработки персональных данных рассматривается в срок, предусмотренный ст. 21 Федерального закона N 152-ФЗ. Оператор прекращает обработку или направляет мотивированный отказ, если обработка должна продолжаться на основании закона, договора или иного правового основания.
10.6. Отзыв согласия не влияет на законность обработки, осуществленной до получения отзыва, и не прекращает обработку, если она необходима для исполнения договора, выполнения обязанности по закону, защиты прав Оператора или иных оснований, предусмотренных ст. 6 Федерального закона N 152-ФЗ.
11. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1 Оператор принимает все необходимые организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.
11.2 К мерам обеспечения безопасности персональных данных у Оператора относятся, в том числе, следующие:
а) Уровень защищенности персональных данных при их обработке в информационных системах персональных данных: уровни защищенности 3, 4.
б) Меры, предусмотренные статьями 18.1. и 19 Закона о персональных данных: назначение лица, ответственного за организацию обработки персональных данных; издание Политики в отношении обработки персональных данных; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных; ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в ИСПДн; контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
11.3 К средствам обеспечения безопасности персональных данных у Оператора относятся, в том числе, следующие:
Средства антивирусной защиты информации
Средства защиты информации от несанкционированного доступа
Средства защиты мобильных устройств и носителей информации
Средства защиты от вредоносного кода
Средства резервного копирования и восстановления данных
Средства контроля и управления доступом пользователей
12. ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
12.1. Инцидентом безопасности считается событие, которое привело или может привести к неправомерной или случайной передаче, предоставлению, распространению, доступу, уничтожению, изменению, блокированию, копированию персональных данных либо иному нарушению прав субъектов.
12.2. При выявлении инцидента Оператор принимает меры по локализации, ограничению доступа, сохранению логов и доказательств, определению затронутых данных и субъектов, устранению причин и последствий инцидента.
12.3. В случае установления факта неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным, повлекших нарушение прав субъектов, Оператор уведомляет Роскомнадзор в порядке ч. 3.1 ст. 21 Федерального закона N 152-ФЗ: в течение 24 часов - первичное уведомление об инциденте, в течение 72 часов - сведения о результатах внутреннего расследования.
12.4. Оператор ведет учет инцидентов и корректирующих мероприятий. Оценка возможного вреда субъектам проводится с учетом Приказа Роскомнадзора от 27.10.2022 N 178.
13. АКТУАЛИЗАЦИЯ ПОЛИТИКИ
13.1. Оператор вправе изменять настоящую Политику при изменении законодательства, состава обрабатываемых персональных данных, целей обработки, используемых сервисов, подрядчиков, вебинарной платформы, платежной инфраструктуры или порядка работы сайта.
13.2. Если изменения существенно затрагивают права субъектов или условия обработки, Оператор принимает разумные меры для уведомления пользователей через сайт, личный кабинет, e-mail или иной доступный канал связи.