УТВЕРЖДАЮ
Индивидуальный предприниматель
Коноваленко Анастасия Юрьевна
______________________ /А. Ю. Коноваленко/
«___» ________________ 2025 г.
г. Уфа
Политика обработки персональных данных
Индивидуального предпринимателя Коноваленко Анастасии Юрьевны
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Коноваленко Анастасии Юрьевны (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, обязанности Оператора, а также меры по обеспечению безопасности персональных данных.
1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с применением средств автоматизации, так и без их использования (смешанная обработка).
1.4. Политика подлежит пересмотру не реже одного раза в год или при изменении законодательства РФ.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
Неавтоматизированная обработка персональных данных — обработка, осуществляемая
без применения средств вычислительной техники.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Сведения об Операторе
Индивидуальный предприниматель Коноваленко Анастасия
Юрьевна
ИНН: 027 315 565 419
ОГРНИП: 325 028 000 223 312
Электронная почта: austnastja@mail.ru
Телефон: +7 917 403-42-71
Сайт: www.austnastya.ru
Адрес местонахождения: г. Уфа.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
4.1. Подготовка, заключение и исполнение гражданско-правовых договоров на оказание услуг по фотосъёмке и обучению.
4.2. Ведение клиентской базы (учёт оказанных услуг, планирование взаимодействия с клиентами, организация обратной связи, уточнение информации по заказам).
4.3. Продвижение товаров, работ и услуг на рынке (информирование клиентов и потенциальных клиентов о новых предложениях, акциях, мероприятиях и обучающих программах, проводимых Оператором, размещение отзывов или изображений клиентов в рекламных и информационных материалах Оператора — только при наличии отдельного согласия субъекта персональных данных).
4.4. Обеспечение функционирования и безопасности сайта, улучшение его работы и проведение аналитики использования сайта (обработка cookie-файлов и технических данных пользователей).
5. Правовые основания обработки персональных данных
— Обработка персональных данных осуществляется с согласия субъекта персональных данных;
— Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.
6. Перечень действий с персональными данными
Оператор осуществляет следующие действия (операции) с персональными данными с использованием средств автоматизации и без их использования:
• Сбор персональных данных — получение информации от субъектов персональных данных при оказании услуг, записи на фотосъёмку или обучение, а также при обращении по телефону, в электронной почте или через личные сообщения в социальных сетях.
• Запись персональных данных — внесение данных клиентов в электронные документы (таблицы Excel, файлы Word) для ведения записей и учёта оказанных услуг.
• Систематизация персональных данных — упорядочение информации по клиентам, видам услуг и датам съёмок, формирование списков заказов и обучающихся.
• Накопление персональных данных — сохранение полученных сведений в электронных файлах и папках на персональном компьютере Оператора до достижения целей обработки.
• Хранение персональных данных — обеспечение сохранности данных на персональном компьютере и внешних носителях, защищённых паролем, в течение сроков, установленных законодательством Российской Федерации или до достижения целей обработки. Доступ к данным имеет только Оператор.
• Уточнение (обновление, изменение) персональных данных — осуществляется при обращении субъекта персональных данных или по инициативе Оператора для поддержания точности и актуальности информации (например, при изменении номера телефона или адреса электронной почты клиента).
• Извлечение персональных данных — выборка необходимых сведений из электронных файлов для исполнения договоров, организации работы и обратной связи с клиентами.
• Использование персональных данных — обработка информации в целях оказания услуг, ведения записей, обратной связи, планирования съёмок и выполнения обязательств по договорам.
• Передача (предоставление, доступ) персональных данных — Оператор осуществляет передачу персональных данных только в объёме, необходимом для исполнения обязательств перед клиентами. Передаче подлежат исключительно материалы фотосъёмки (фотографии), загружаемые на платформу wfolio.ru для предоставления клиенту результата услуги и возможности выбора готовых снимков. Ввод имени, адреса электронной почты или иных данных на платформе wfolio.ru осуществляется клиентом самостоятельно. Иные персональные данные клиентов Оператор третьим лицам не передаёт. Передача персональных данных в маркетинговых, рекламных или иных коммерческих целях не осуществляется.
• Удаление персональных данных — исключение данных из электронных файлов после достижения целей обработки, истечения срока хранения или при отзыве согласия субъекта персональных данных, если иное не предусмотрено законодательством.
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных, включая полное удаление электронных файлов и очистку архивных носителей.
• Блокирование персональных данных — применяется при необходимости, например при рассмотрении обращений субъектов персональных данных или временном приостановлении обработки до уточнения сведений.
7. Категории субъектов персональных данных и состав обрабатываемых данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
1. Клиенты (физические лица) — лица, обратившиеся к Оператору для получения услуг
по фотосъёмке.
Обрабатываемые данные: имя (фамилия при предоставлении), контактный номер телефона, адрес электронной почты, фото, отзывы с упоминанием имени и профиля в социальных сетях.
Обработка фотографий осуществляется исключительно в целях исполнения договора и передачи готовых результатов клиенту. Размещение изображений клиентов (фотографий, а также отзывов с упоминанием имени и (или) профиля в социальных сетях) в портфолио, на сайте или в социальных сетях Оператора допускается только при наличии отдельного согласия субъекта персональных данных на использование изображения и публикацию отзыва.
2. Обучающиеся (слушатели индивидуальных программ обучения) — лица, проходящие обучение у Оператора.
Обрабатываемые данные: имя, контактный телефон, адрес электронной почты.
3. Потенциальные клиенты — лица, обратившиеся за консультацией, оставившие запрос
или сообщение без заключения договора.
Обрабатываемые данные: имя, номер телефона, адрес электронной почты.
4.
Посетители сайта Оператора — пользователи, посещающие сайт и
взаимодействующие с его функционалом, включая формы обратной связи и
использование cookie-файлов.
Обрабатываемые данные: cookie-файлы, IP-адрес, данные о типе
браузера, дате и времени посещения, URL-адрес страницы, с которой пользователь
перешёл на сайт, и иные обезличенные технические данные, собираемые
автоматически при работе сайта.
7.2. Все персональные данные обрабатываются в объёме, необходимом и достаточном для достижения целей обработки, определённых настоящей Политикой.
8. Способы обработки персональных данных
8.1. Обработка персональных данных Оператором осуществляется с применением и без применения средств автоматизации (смешанным способом).
8.2. Автоматизированная обработка персональных данных осуществляется с использованием вычислительной техники и программных средств, применяемых Оператором в предпринимательской деятельности, включая:
· электронные таблицы и файлы (Excel, Word) — для ведения клиентской базы, учёта оказанных услуг и планирования съёмок;
· электронную почту — для общения с клиентами, направления готовых материалов и согласования условий съёмки;
· сайт Оператора, включая использование cookie-файлов и технических данных, собираемых автоматически при посещении Сайта;
·
платформу wfolio.ru, на которую
Оператор загружает только материалы фотосъёмки (фотографии) для предоставления
клиенту результата услуги.
Ввод имени, e-mail и иных данных на платформе осуществляется клиентом
самостоятельно, и обработка этих данных производится сервисом wfolio.ru как самостоятельным
лицом.
8.3. Неавтоматизированная обработка персональных данных осуществляется в отношении сведений, содержащихся в распечатанных документах. Бумажные документы хранятся в помещениях, оборудованных средствами запирания. Доступ к документам имеет только Оператор.
8.4. Места хранения персональных данных:
· персональный ноутбук и мобильные устройства Оператора;
· внешние носители (жёсткие диски, USB-накопители), используемые для резервного копирования материалов и документов;
· электронная почта, используемая при взаимодействии с клиентами;
· сайт Оператора;
· платформа wfolio.ru — в части хранения и предоставления клиенту загруженных Оператором фотографий.
8.5. При обработке персональных данных Оператор принимает необходимые организационные и технические меры защиты, включая:
· ограничение доступа к персональным данным исключительно Оператором;
· использование паролей на устройствах и почтовых аккаунтах;
· использование антивирусного программного обеспечения и регулярное обновление систем безопасности;
· резервное копирование данных на внешние носители;
· хранение бумажных документов в помещениях, оборудованных средствами запирания;
· использование безопасных каналов связи при передаче данных клиентам.
9. Сроки хранения и уничтожения персональных данных
9.1. Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.
9.2. Сроки хранения персональных данных по категориям субъектов:
• Клиенты — в течение срока оказания услуг и 5 лет после завершения договора;
• Обучающиеся — в течение срока обучения и 3 лет после завершения, если иное не
требуется по договору;
• Потенциальные клиенты — до момента отзыва согласия на обработку персональных данных или по истечении 12 месяцев с даты последнего контакта;
• Посетители сайта — технические данные и cookie-файлы хранятся в браузере пользователя или системах аналитики в сроки, установленные их настройками, после чего удаляются автоматически или пользователем.
9.3. Порядок уничтожения персональных данных:
• уничтожение осуществляется при достижении целей обработки, истечении сроков хранения, отзыве согласия субъекта персональных данных либо выявлении факта неправомерной обработки;
• уничтожение производится не позднее 30 календарных дней с момента наступления основания для уничтожения;
• способы уничтожения:
— бумажные документы — путём измельчения (шредирования) или сжигания;
— электронные данные — путём полного удаления с устройств и внешних носителей с применением программных средств, исключающих возможность восстановления
информации;
• факт уничтожения персональных данных фиксируется Актом об уничтожении персональных данных, утверждаемым Оператором.
10. Обработка специальных категорий персональных данных
10.1. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, судимости, здоровья.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных, позволяющих установить личность субъекта на основании его физиологических или биологических особенностей (в том числе отпечатков пальцев, радужной оболочки глаза, изображения лица, голоса, ДНК-профиля и иных характеристик).
11.2. Фотографии, создаваемые Оператором в ходе оказания услуг по фотосъёмке, не относятся к биометрическим персональным данным, поскольку:
• не используются для установления личности субъекта с применением специальных технических средств;
• предназначены исключительно для исполнения договора с клиентом и передачи готового результата;
• не обрабатываются с целью распознавания, сравнения или анализа физиологических признаков.
11.3. Обработка указанных фотографий осуществляется в объёме, необходимом для исполнения договорных обязательств между Оператором и клиентом и не требует получения отдельного согласия на обработку биометрических данных.
12. Права субъектов персональных данных
12.1. Субъекты персональных данных имеют право:
• получать от Оператора информацию,
касающуюся обработки их персональных данных, включая сведения о целях,
способах, сроках хранения и лицах, которым данные могут быть предоставлены;
• требовать уточнения своих персональных данных, их блокирования или уничтожения,
если данные являются неполными, устаревшими, неточными либо обрабатываются
незаконно;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• требовать разъяснений относительно порядка обработки и мер защиты персональных данных;
• на получение информации о наличии персональных данных, относящихся к данному субъекту.
12.2. Для реализации своих прав субъект персональных данных может направить обращение:
• по электронной почте: austnastja@mail.ru;
• либо по почтовому адресу: 450 097, г. Уфа, бульвар Хадии Давлетшиной, д. 30.
Обращение должно содержать:
• фамилию, имя, отчество (при наличии) и контактные данные субъекта персональных
данных;
• описание сути запроса;
• собственноручную подпись (для письменного обращения) или электронную подпись (для электронного обращения).
12.3.
Оператор рассматривает обращение в срок до 10 рабочих дней с
даты его получения.
При необходимости срок рассмотрения может быть продлён не более чем на 5
рабочих дней с уведомлением субъекта персональных данных о причинах продления.
12.4. В случае подтверждения факта неточности или неправомерности обработки персональных данных Оператор обязан устранить нарушения в течение 3 рабочих дней и уведомить субъекта персональных данных о внесённых изменениях.
12.5. При отзыве согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает данные в течение 30 календарных дней, если иное не предусмотрено законодательством Российской Федерации.
13. Меры по обеспечению безопасности персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
Организационные меры защиты:
• функции ответственного за организацию обработки персональных данных исполняет непосредственно Оператор;
• утверждение локальных документов, регулирующих порядок обработки и защиты персональных данных;
• ограничение доступа к персональным данным — доступ имеет только Оператор;
• ведение учёта электронных и бумажных носителей информации, контроль сохранности устройств, на которых обрабатываются персональные данные;
• хранение бумажных документов в помещениях, оборудованных средствами запирания.
Технические меры защиты:
•
использование паролей для доступа к персональным устройствам и почтовым
сервисам;
• применение антивирусного программного обеспечения и регулярное обновление
систем безопасности;
• резервное копирование данных на внешние носители, хранящиеся отдельно от основной техники;
• использование блокировки экрана и ограничение несанкционированного доступа;
• использование защищённых каналов связи (HTTPS, защищённые почтовые сервисы) при
передаче данных;
• периодическая проверка актуальности и защищённости используемого оборудования и программных средств.
13.2. Контроль эффективности мер защиты персональных данных осуществляется Оператором не реже одного раза в год, а также при изменении условий обработки или выявлении инцидентов безопасности.
13.3. В случае нарушения безопасности персональных данных Оператор принимает меры по:
• локализации инцидента и предотвращению распространения угроз;
• восстановлению данных из резервных копий (при необходимости);
• уведомлению субъектов персональных данных, чьи права могли быть затронуты, и, при необходимости, Роскомнадзора.
14. Передача персональных данных третьим лицам
14.1. Оператор может передавать персональные данные третьим лицам только при наличии законных оснований и в объёме, необходимом для достижения целей обработки.
14.2. Для предоставления клиентам результата фотосъёмки и возможности выбора готовых
фотографий Оператор использует платформу wfolio.ru. Оператор передает на указанную платформу только материалы фотосъёмки (фотографии).
14.3. Ввод имени, адреса электронной почты или иных данных при переходе на платформу wfolio.ru осуществляется клиентом самостоятельно. Обработка таких данных клиентом на стороне платформы осуществляется wfolio.ru как отдельным лицом, самостоятельно определяющим цели и способы обработки персональных данных. Оператор не передаёт платформе данные клиента.
14.4. Оператор обеспечит передачу на платформу только тех данных, которые необходимы
для исполнения обязательств по договору (фотографии). Иные персональные данные клиента не передаются третьим лицам.
14.5. Передача персональных данных третьим лицам в маркетинговых, рекламных или иных коммерческих целях не осуществляется.
14.6. Трансграничная передача персональных данных не производится. Обработка и хранение персональных данных осуществляется только на территории Российской Федерации.
15. Обработка cookie-файлов и технических данных пользователей сайта
15.1. На сайте Оператора используются cookie-файлы и технические данные, собираемые автоматически при посещении Сайта. На Сайте www.austnastya.ru применяются следующие категории cookie-файлов:
15.1.1. Технические cookie-файлы — необходимы для корректной работы
Сайта.
Отключить их невозможно, поскольку они обеспечивают функции отображения
страниц, навигации, аутентификации Пользователей и безопасность работы Сайта.
15.1.2. Аналитические cookie-файлы — собираются средствами веб-аналитики и используются для анализа посещений, улучшения работы Сайта, оценки удобства интерфейса и поведения Пользователей.
При посещении Сайта автоматически могут собираться следующие данные:
— IP-адрес устройства;
— данные о типе и версии браузера;
— дата и время посещения;
— адрес страницы, с которой Пользователь перешёл на Сайт;
— данные об устройстве;
— обезличенные технические параметры взаимодействия с Сайтом.
Эти данные являются техническими и не позволяют Оператору определить личность Пользователя без дополнительной информации.
15.2. Цели обработки cookie-файлов и технических данных:
— обеспечение корректной работы и функциональности Сайта;
— аутентификация Пользователей (при наличии личного кабинета или защищённых зон);
— обеспечение мер безопасности и предотвращение мошеннических действий;
— проведение аналитики и улучшение качества работы Сайта.
15.3. Пользователь может в любой момент отключить сохранение cookie-файлов в настройках браузера. Пользователь также вправе удалить ранее сохранённые cookie-файлы в системных настройках браузера.
15.4. При отключении некоторых cookie-файлов функциональность Сайта может быть ограничена, и работа отдельных разделов Сайта может стать недоступной.
16. Ответственный за организацию обработки персональных данных
Ответственным лицом за организацию обработки и обеспечение безопасности персональных данных является ИП Коноваленко Анастасия Юрьевна.
17. Размещение и действие Политики
Настоящая Политика подлежит размещению в открытом доступе на сайте: www.austnastya.ru. Политика вступает в силу с момента утверждения и действует бессрочно до её замены новой редакцией.
18. Заключительные положения
Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте.