ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(по состоянию на 12 июня 2025 года )

Настоящая политика обработки персональных данных (далее – Политика) разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператора. Оператором передачи персональных данных выступает индивидуальный предприниматель Киселева Софья Андреевна ИНН 501811654120, email: progrevy.sofyamyed@bk.ru
Правовые основания обработки персональных данных:
– Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.);
– Директива Европейского Союза № 2002/58/ЕС "О приватности и электронных коммуникациях";
– Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
– Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
– Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
– Указ Президента Российской Федерации от 17.03.2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
– Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Постановление Правительства Российской Федерации от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
– Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; 
– Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Постановление Правительства от 29.06.2021 № 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных";
– Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения";
– Настоящая Политика обработки персональных данных;
– Согласие на обработку персональных данных.

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки Оператором информации о физическом лице (далее – «Субъект персональных данных» либо «Вы»), которая может быть получена Оператором при возникновении следующих отношений с Субъектом персональных данных, а именно: при использовании Сайта http://sofyamyed.tilda.ws и его поддоменов; при осуществлении Оператором прав и обязанностей, установленных договорами; при необходимости связи с субъектом персональных данных; при использовании платформы GetCoursе, при запуске чат-ботов находящихся на территории РФ.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных.
1.3. Ответственным за обработку персональных данных является Оператор - индивидуальный предприниматель Киселева Софья Андреевна ИНН 501811654120, email: progrevy.sofyamyed@bk.ru

2. Правовое основание обработки персональных данных

2.1. Правовыми основаниями обработки персональных данных: обработка персональных данных необходима для заключения договора (в том числе посредством акцепта оферты), стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
2.2. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

3. Правила обработки персональных данных

3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок удаления персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1. Цель: заключение и исполнение договора на оказание услуг (в том числе посредством акцепта оферты).
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: Клиенты, посетители сайта.
Перечень действий: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление.
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок действия согласия и способ его отзыва, если иное не установлено федеральным законом: настоящее согласие действует до момента достижения цели обработки персональных данных, истечения срока действия согласия, отзыва согласия субъекта персональных данных на обработку его персональных данных, прекращения деятельности Оператора, а также выявления неправомерной обработки персональных данных.
Порядок удаления персональных данных: при достижении цели их обработки или при наступлении иных оснований, лицо, ответственное за обработку персональных данных, производит удаление данных.
3.1.2.Цель: отправка на контактные данные сообщений рекламного и информационного характера.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: Клиенты, посетители сайта.
Перечень действий: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление.
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок действия согласия и способ его отзыва, если иное не установлено федеральным законом: согласие действует до момента достижения цели обработки персональных данных, истечения срока действия согласия, отзыва согласия субъекта персональных данных на обработку его персональных данных, прекращения деятельности Оператора, а также выявления неправомерной обработки персональных данных.
3.2.Согласие на обработку персональных данных предоставляется Субъектом одним из следующих способов:
• при заполнении специальных форм на сайте Оператора, при оформлении заявки путем проставления "галочки" в специальном "чекбоксе" "Я согласен на обработку моих персональных данных" либо с иным уведомлением аналогичного смысла. При этом отдельное письменное согласие не требуется.
При запуске чат-ботов, находящихся на территории РФ, — через нажатие кнопки «Я согласен на обработку моих персональных данных» или иного уведомления аналогичного смысла.
При этом отдельное письменное согласие не требуется.
3.3.Сайт использует Файлы Cookies с помощью сервиса Интернет-статистики Яндекс-метрика. Файлы Cookies и другие технологии, чтобы отслеживать использование сервисов Сайта:
3.3.1.При использовании Сайта Пользователь подтверждает свое согласие на использование файлов cookie в соответствии с всплывающим окном-уведомлением в отношении данного типа файлов, в противном случае Пользователю необходимо соответствующим образом изменить настройки используемого браузера либо отказаться от посещения Сайта. Любые предоставленные Пользователем данные приравниваются Оператором к конфиденциальной информации. Внедрение соответствующих технических и организационных мер позволяют обеспечить безопасность личных данных Пользователя от несанкционированного разглашения или доступа, изменения, неправильного использования, аварийного или незаконного уничтожения либо потери.
3.3.2.Во время просмотра любой страницы Сайта на компьютер Пользователя загружается страница Сайта, а также небольшой текстовый файл под названием «cookie», позволяющий владельцу Сайта определить был ли конкретный компьютер (и, вероятно, его Пользователь) на этом сайте раньше. Это происходит во время повторного посещения сайта посредством проверки компьютера Пользователя на наличие файла «cookie», оставшегося с прошлого посещения. Любая обработка всех полученных данных, включая, но не ограничиваясь, персональные, производится на территории Российской Федерации.
3.3.3.Пользователь может посетить Сайт, оставаясь анонимом и не раскрывая своих персональных данных. При первом посещении Сайт спросит согласие на размещение файлов cookie на устройстве Пользователя и на отслеживание его поведения при пользовании Сайтом.
При несогласии Пользователя с вышеописанной практикой возможно отказаться (не давать согласие). Каждый браузер уникален, поэтому необходимо обратиться к функции «Помощь» браузера Пользователя, чтобы узнать, как настроить работу с файлами «cookie».
Любые личные данные, полученные Сайтом в анонимной форме (т.е. в неидентифицируемой с конкретной личностью форме, не позволяющей делать какие-либо выводы относительно личности Пользователя) используются для статистических целей и для внутренней оценки на предмет улучшения продуктов и услуг Оператора. Данные не будут обрабатываться для каких-либо других целей или вне сферы действия настоящей Политики конфиденциальности, за исключением тех случаев, когда это прямо разрешено или требуется применимым законодательством.
3.3.4. Большинство браузеров изначально настроены на прием файлов cookie. Пользователь может изменить настройки браузера на конкретном устройстве: полный отказ от файлов cookie, удаление с устройства имеющихся файлов cookie или получение предупреждения перед размещением файла cookie.
Отказ от приема файлов cookie может повлиять на удобство пользования Сайтом; отдельные функции и услуги будут недоступны Пользователю.
При использовании разных устройств (смартфон, планшет, компьютер и т.д.) необходимо произвести настройку браузера каждого устройства.
3.3.5. Сбор и использование информации Файлы cookie используются в различных целях в том числе, чтобы:
- облегчить Оператору получение информации о посещениях Пользователями Сайта;
-анализировать обобщенную и другую информацию, не связанную с идентификацией отдельных Пользователей (например, об операционной системе, версии браузера и URL-адресе, с которого выполнен переход на данную страницу Сайта, в том числе из электронного письма или объявления);
- анализировать информацию о посещении страниц Пользователями для совершенствования Сайта, маршрутов посещения Сайтов;
- помогать Пользователю в получении необходимой информации;
- предоставлять персонализированный контент, ориентированный на интересы Пользователей;
- определять количество посетителей и то, как они используют Сайт, для повышения эффективности Сайта и для наилучшего понимания интересов аудитории Сайта.
3.3.6.Некоторые файлы cookie действуют с момента входа Пользователя на Сайт до конца конкретной сессии работы в браузере. При закрытии браузера эти файлы становятся ненужными и автоматически удаляются. Такие файлы cookie называются «сеансовыми». Некоторые файлы cookie сохраняются на устройстве и в промежутке между сессиями работы в браузере — они не удаляются после закрытия браузера. Такие файлы cookie называются «постоянными». Срок хранения постоянных файлов cookie на устройстве различается для разных файлов cookie. Сайт использует постоянные файлы cookie в различных целях: например, частоту посещения Пользователями Сайта, изменение характера использования Сайта, а также для оценки эффективности размещенной информации. Файлы cookie могут размещаться на устройстве Пользователя администрацией Сайта. Эти файлы cookie называются «собственными».
3.4. Порядок и условия обработки персональных данных:
3.4.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.4.2. Оператор может обрабатывать данные указанными способами (операциями) с помощью средств автоматизации.
3.4.3. При обработки персональных данных Оператор использует ЦОД:
3.4.3.1. Адрес ЦОДа — г. Санкт-Петербург, ул. Цветочная, д. 19
Собственный ЦОД — нет
Сведения об организации, ответственной за хранение данных:
Тип организации — юридическое лицо
Организационно-правовая форма — акционерные общества
Наименование организации — АО «Селектел»
ОГРН — 1247800067790
ИНН — 7810962785
Страна местонахождения организации, ответственной за хранение данных — Россия
Адрес местонахождения организации, ответственной за хранение данных — г. Санкт-Петербург, ул. Цветочная, д. 21А (юр. адрес организации).
3.4.4. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.5. Меры по защите персональных данных:
3.5.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе, установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О защите персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О защите персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ; размещение Политики обработки персональных данных в открытом доступе.
3.5.2. При автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.5.3. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
3.5.4. В случае, если кто-то попытается перехватить персональные данные, Оператор сообщает об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
3.5.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.5.6. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Ответственность за предоставление недостоверной информации лежит на субъекте персональных данных и/или его представителей. Если данные являются неточными, неполными или устаревшими, субъект персональных данных имеет право потребовать от Оператора исправления данных.
3.6. Передача персональных данных третьим лицам и распространение персональных данных.
3.6.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
- любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, а также для исполнения соглашения или договора, заключенного с субъектом персональных данных.
3.6.2.Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.6.3.Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
3.7. Права и обязанности в отношении персональных данных:
3.7.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.7.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.7.3. Дополнение, исправление и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке: субъект персональных данных может дополнить и исправить персональную информацию путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике; субъект персональных данных может удалить персональную информацию путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике; иные права субъекта персональных данных реализуются в аналогичном порядке: путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.7.4. Основные права субъекта персональных данных: запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать ограничений на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; в случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.7.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
3.7.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством РФ.
3.8. Правила хранения и обработки персональных данных граждан РФ
3.8.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.9. Правила о трансграничной передаче персональных данных
3.10.Оператор не осуществляет трансграничную передачу персональных данных.
3.10.1. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц.
Оператор предупреждает, что не рекомендуется пользоваться Сайтом лицам, не достигшим 18 лет. 
Ответственность за действия несовершеннолетних, включая заполнение полей ввода на Сайте, лежит на законных представителях несовершеннолетних.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.11. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4. Уведомления и связь с Субъектом персональных данных

4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, указанные Субъектом персональных данных при направлении заявки на услуги.
4.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.

5. Изменение Политики обработки персональных данных

5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
5.2. Право, применяемое к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъектов персональных данных.

РЕКВИЗИТЫ
Индивидуальный предприниматель
Киселева Софья Андреевна
ИНН 501811654120
Адрес регистрации: МО, город Королев