ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Редакция от 12.06.2025

1. Общие сведения
Оператор: Индивидуальный предприниматель Томашева Наталья Борисовна
  • ИНН: 665800847625
  • ОГРНИП: 322665800165280
  • Адрес: 620102, Российская Федерация, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8
  • Телефон: +7 (922) 022-72-25
  • E-mail: n.tomasheva@xmetod.ru
  • Сайт: https://ntomasheva.ru
  • Ответственный за обработку ПД: Томашева Наталья Борисовна
  • Номер в реестре операторов ПД: 66-25-053322
  • Уведомление в РКН: подано 30.05.2025 № 78/06.06.2025
2. Правовые основания и назначение документа
2.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
2.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности при предоставлении консультационных и информационных услуг.
2.3. Использование сайта означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных.
3. Термины и определения
Все термины, используемые в настоящей Политике («персональные данные», «обработка», «оператор», «субъект персональных данных», «согласие», «трансграничная передача», «cookies», «инцидент» и др.), применяются в значениях, определенных ФЗ-152.
4. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
  • Законность и справедливость: соблюдение требований законодательства РФ
  • Ограничение целей: обработка только для заявленных целей
  • Минимизация: сбор только необходимых данных
  • Точность: поддержание актуальности данных
  • Ограничение срока хранения: хранение не дольше необходимого
  • Безопасность: защита от неправомерного доступа
5. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
  • Согласия субъекта персональных данных (основное основание)
  • Исполнения договора, стороной которого является субъект
  • Выполнения правовых обязанностей оператора (налоговое, бухгалтерское законодательство)
  • Защиты жизненно важных интересов субъекта или третьих лиц
  • Защиты прав и законных интересов оператора (предотвращение мошенничества)
  • Иных оснований, предусмотренных ФЗ-152
6. Категории субъектов и виды обрабатываемых данных6.1. Категории субъектов:
  • Посетители сайта
  • Клиенты и потенциальные клиенты
  • Подписчики на рассылки
  • Партнеры и контрагенты
  • Участники мероприятий и программ
6.2. Виды персональных данных:
Основные данные:
  • ФИО, дата рождения
  • Номер телефона, адрес электронной почты
  • Почтовый адрес (при необходимости)
Технические данные:
  • IP-адрес устройства
  • Файлы cookie и аналогичные технологии
  • Данные о браузере и устройстве
  • Геолокация (с согласия)
Коммерческие данные:
  • Информация о заказах и платежах
  • История взаимодействия с сайтом
  • Предпочтения и интересы
Медиаданные (только при отдельном согласии):
  • Фотографии и видеозаписи
  • Аудиозаписи консультаций (по запросу)
Специальные категории данных не обрабатываются, за исключением случаев, прямо предусмотренных законом с письменного согласия субъекта.
7. Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
  • Регистрация и идентификация пользователей на сайте
  • Заключение и исполнение договоров оказания услуг
  • Обработка заказов и осуществление расчетов
  • Предоставление клиентской поддержки и консультаций
  • Проведение информационных рассылок (при отдельном согласии)
  • Аналитика и улучшение качества услуг и работы сайта
  • Обеспечение безопасности и предотвращение мошенничества
  • Выполнение требований законодательства (налогового, бухгалтерского)
  • Проведение мероприятий и образовательных программ
8. Условия обработки персональных данных
8.1. Получение согласия: осуществляется через обязательные чек-боксы в формах на сайте:
  • «Согласен на обработку персональных данных»
  • «Согласен на трансграничную передачу персональных данных» (при применении)
  • «Согласен на получение маркетинговых сообщений» (отдельно)
8.2. Принцип раздельного согласия: каждая цель обработки требует отдельного согласия, согласия не объединяются в одну галочку.
8.3. Объем обработки: ограничивается достижением целей обработки.
8.4. Актуализация данных: субъект обязан предоставлять достоверные данные и информировать об их изменении.
9. Сроки обработки и хранения
  • Бухгалтерские документы: 5 лет с момента окончания налогового периода
  • Договорная документация: в течение срока исковой давности (3 года)
  • Маркетинговые данные: до отзыва согласия или 3 года без активности
  • Технические данные: 1 год с момента последнего посещения
  • Данные участников мероприятий: 2 года после проведения мероприятия
  • Прочие категории: до достижения целей обработки, но не более 3 лет
По истечении сроков данные удаляются или обезличиваются в течение 30 дней.
10. Способы и порядок обработки
Обработка персональных данных включает все операции, определенные ФЗ-152: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение.
Способы обработки:
  • Смешанная обработка (автоматизированная и неавтоматизированная)
  • Использование информационных систем с базами данных на территории РФ
  • Применение сертифицированных средств защиты информации
11. Локализация данных и трансграничная передача
11.1. Локализация: первичный сбор и хранение всех персональных данных граждан РФ осуществляется исключительно на серверах, расположенных на территории Российской Федерации.
11.2. Трансграничная передача допускается только:
  • При наличии отдельного письменного согласия субъекта
  • В страны, обеспечивающие адекватную защиту (список утвержден Правительством РФ)
  • При исполнении договора между субъектом и оператором
  • С соблюдением требований статьи 12 ФЗ-152 и уведомлением РКН
11.3. Все случаи трансграничной передачи обеспечиваются договорными гарантиями соблюдения требований безопасности.
12. Cookies и интернет-технологии
12.1. Типы используемых cookies:
  • Технические: обеспечивают функционирование сайта (не требуют согласия)
  • Аналитические: собирают статистику посещений (требуют согласия)
  • Маркетинговые: для показа персонализированной рекламы (требуют согласия)
13. Автоматизированная обработка
13.1. Профилирование: может применяться для персонализации рекомендаций и улучшения качества услуг.
13.2. Оценка воздействия (DPIA): проводится ежегодно для всех процессов автоматизированной обработки с документированием результатов.
13.3. Права субъекта: получение информации о логике автоматизированной обработки, обжалование автоматизированных решений.
14. Обработка специальных категорий данных
14.1. Биометрические персональные данные: не обрабатываются.
14.2. Специальные категории данных: обрабатываются только при наличии прямых указаний в законе и письменного согласия субъекта.
14.3. При необходимости обработки специальных категорий — обязательная аккредитация в Единой биометрической системе (ЕБС).
15. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам осуществляется только:
  • Хостинг-провайдерам: для размещения и функционирования сайта
  • CRM-системам: для управления взаимоотношениями с клиентами
  • Платежным системам: для обработки платежей
  • Службам доставки: для доставки материалов и документов
  • IT-подрядчикам: для технической поддержки
Все передачи осуществляются на основе договоров поручения, обеспечивающих соблюдение мер защиты и конфиденциальности в соответствии с ФЗ-152.
16. Обеспечение безопасности персональных данных
Применяются правовые, организационные и технические меры защиты в соответствии с Постановлением Правительства РФ № 1119 и Приказом ФСТЭК № 239:
Технические меры:
  • Разграничение доступа и системы аутентификации
  • Средства криптографической защиты информации (СКЗИ)
  • Системы предотвращения утечек данных (DLP)
  • Антивирусная защита и мониторинг безопасности
  • Резервное копирование и восстановление данных
Организационные меры:
  • Назначение ответственного за обработку персональных данных
  • Разработка внутренних документов «Сведения о мерах защиты ПД»
  • Обучение сотрудников требованиям ФЗ-152
  • Ведение журналов учета операций с персональными данными (не менее 1 года)
17. Инциденты информационной безопасности
При возникновении инцидента:
  1. Фиксация и локализация в течение 24 часов
  2. Уведомление РКН через портал pd.rkn.gov.ru в течение 72 часов
  3. Информирование субъектов при высоком риске для их прав
  4. Разработка плана устранения и восстановление системы
  5. Внедрение дополнительных мер защиты для предотвращения повторных инцидентов
18. Права субъектов персональных данных
Субъекты имеют право на:
  • Информацию о обработке своих персональных данных
  • Доступ к персональным данным (получение копий)
  • Уточнение, блокирование или уничтожение неточных или незаконно обрабатываемых данных
  • Отзыв согласия на обработку в любой момент
  • Ограничение обработки в определенных случаях
  • Портативность данных (получение в структурированном формате CSV/JSON)
  • Ограничение распространения (исполнение в течение 3 рабочих дней)
  • Обращение с жалобой к оператору, в РКН или суд
Порядок реализации прав:
  • Подача заявления: через сайт, email или почтовую связь
  • Идентификация: по SMS-коду, электронной подписи или через Госуслуги
  • Срок рассмотрения: не более 10 рабочих дней с момента получения
  • Результат: предоставление информации или выполнение требования
19. Обработка данных несовершеннолетних
19.1. Возрастные ограничения: сайт не предназначен для лиц младше 18 лет.
19.2. Выявление данных несовершеннолетних: при обнаружении данные незамедлительно удаляются.
19.3. Согласие законных представителей: для обработки данных несовершеннолетних требуется письменное согласие родителей или опекунов.
19.4. Особые меры защиты: усиленная защита данных несовершеннолетних, ограничение целей обработки исключительно образовательными целями.
20. Контроль и аудит
20.1. Внутренний аудит: проводится ежегодно с оформлением соответствующего акта.
20.2. Актуализация политики: не реже одного раза в год или при изменении законодательства.
20.3. Архивирование: предыдущие редакции политики хранятся не менее 3 лет.
20.4. Документооборот: ведется полная документация всех процессов обработки персональных данных.
21. Отзыв согласия
21.1. Способы отзыва:
  • по электронной почте: n.tomasheva@xmetod.ru
  • письменное заявление по почтовому адресу
21.2. Последствия отзыва: прекращение обработки данных в течение 30 дней, за исключением случаев, предусмотренных законом.
21.3. Сохранение данных: возможно при наличии иных правовых оснований (исполнение договора, требования законодательства).
22. Изменение политики
22.1. Внесение изменений: оператор вправе изменять политику с размещением новой редакции на сайте.
22.2. Публикация: новая редакция размещается в подвале сайта и под формами сбора персональных данных.
22.3. Согласие с изменениями: продолжение использования сайта после внесения изменений означает согласие с новой редакцией.
22.4. Уведомление: о существенных изменениях пользователи уведомляются по электронной почте.
23. Контактная информация и обращения
Для обращений по вопросам обработки персональных данных:
  • E-mail: n.tomasheva@xmetod.ru
  • Телефон: +7 (922) 022-72-25
  • Почтовый адрес: 620102, Свердловская обл., г. Екатеринбург, ул. Шаумяна, дом 98, корп. 3, кв. 8
Время обработки обращений: в рабочие дни с 9:00 до 18:00 (МСК).
Ответственный за обработку ПД: Томашева Наталья Борисовна
24. Заключительные положения
24.1. Настоящая Политика вступает в силу с момента размещения на сайте https://ntomasheva.ru
24.2. Политика регулируется ФЗ-152, Гражданским кодексом РФ, Законом «О защите прав потребителей» и иными применимыми нормативными правовыми актами.
24.3. При противоречии отдельных положений Политики действующему законодательству применяются нормы законодательства Российской Федерации.
24.4. Все спорные вопросы решаются в соответствии с законодательством РФ.


Документ утвержден и действует с 12.06.2025
Предыдущие редакции утрачивают силу с момента вступления в действие настоящей Политики