УТВЕРЖДАЮ:
________________/ [ИП Конькова Н.А.]
01 мая .2025 Г.


ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Конькова Наталья Анатольевна ИНН: 772070911149, (далее – Оператор). Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
 Настоящая Политика применяется ко всей информации, которую Оператор может получить, в том числе о посетителях веб-сайта WWW.natalinakarta.ru
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора WWW.natalinakarta.ru

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИ
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Субъект персональных данных – физическое лицо, владелец персональных данных, обрабатываемых Оператором.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачу и/или распространения без согласия субъекта персональных данных или наличия иного правового основания. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7 Закона № 152-ФЗ).
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Передача (предоставление) персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных являются нормативные документы РФ:
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Закон РФ от 7 февраля 1992 г. N 2300-I "О защите прав потребителей".
При обработке персональных данных и разработке настоящей Политики Оператор не ограничивается исключительно вышеуказанными документами. 
3.2. Условиями обработки персональных данных для заранее определенных целей Оператора являются:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в п. 4.4 настоящей Политики. Обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки.
4.4. Оператор обрабатывает персональные данные в следующих, заранее определенных, целях:
4.4.1. Цель 1: Подготовка, заключение и исполнение гражданско-правового договора
Цель включает: заключение и исполнение договоров с клиентами; оказание услуг; взаимодействие с контрагентами и подрядчиками; работа с маркетплейсами и торговыми площадками; выполнение требований законодательства.
Обрабатываются следующие категории персональных данных:
  • Фамилия, имя, отчество
  • Год, месяц, дата рождения
  • Адрес электронной почты
  • Адрес места жительства и адрес регистрации
  • Номер телефона
  • СНИЛС
  • ИНН
  • Гражданство
  • Паспортные данные (иногда и данные документа, удостоверяющего личность за пределами РФ)
  • Реквизиты банковской карты, номер расчетного счета, номер лицевого счета
  • Должность (для обработки ПД подписантов договоров и документации)
Категории субъектов, персональные данные которых обрабатываются:
  • Контрагенты
  • Представители контрагентов
  • Клиенты
  • Выгодоприобретатели по договорам
  • Законные представители

Перечень действий:
-распространение
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- удаление
- уничтожение
- передача (предоставление, доступ)
- блокирование
-обезличивание

Правовые основания обработки:
  1. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  3. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.

4.4.2. Цель 2: Продвижение товаров, работ, услуг на рынке
Обрабатываются следующие категории персональных данных:
  • Фамилия, имя, отчество
  • Номер телефона
  • Адрес электронной почты

Категории субъектов, персональные данные которых обрабатываются:
  • Клиенты
  • Посетители сайта WWW.natalinakarta.ru
  •  Потенциальные клиенты, Посетители, Лиды

Перечень действий:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
-обезличивание
-блокирование
- удаление
- уничтожение

Правовые основания обработки:
  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.4.3. Цель 3: Подбор персонала(соискателей) на вакантные должности оператора
Обрабатываются следующие категории персональных данных
  • Фамилия, имя, отчество
  • Год ,месяц , дата рождения
  • Семейное положение
  • Пол,
  • Адрес электронной почты
  • Адрес места жительства и адрес регистрации
  • ,Номер телефона,
  • Гражданство,
  • Паспортные данные( иногда и данные документа,удостоверяющего личность за пределами РФ),
  • Профессия ,должность
  • Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
  • Отношение к воинской обязанности, сведения о воинском учете
  • Сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
  • Соискатели

Перечень действий:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
-блокирование
- удаление


Правовые основания обработки:
1 .Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2 .Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизирован-ную обработку персональных данных.
5.4. К обработке персональных данных допускаются только Оператор и/или уполномоченные лица.
5.4.1 Оператор вправе передавать персональные данные следующим третьим лицам:
-бухгалтеру на аутсорсинге
-курьерской службе
Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
  • субъект персональных данных выразил согласие на передачу своих данных;
  • передача необходима для исполнения договора, стороной которого является субъект персональных данных;
  • передача осуществляется в соответствии с требованиями законодательства.
При передаче персональных данных третьим лицам Оператор соблюдает следующие условия:
  • третье лицо обеспечивает конфиденциальность персональных данных;
  • третье лицо обеспечивает безопасность персональных данных при их обработке;
  • третье лицо соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.]


5.5. Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.8.1. В соответствии с требованиями статей 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор принимает следующие меры по обеспечению безопасности персональных данных:
Организационные меры:
  • Оператор самостоятельно осуществляет обработку персональных данных и не допускает к ним посторонних лиц;
  • Доступ к персональным данным имеет только сам Оператор;
  • Документы, содержащие персональные данные, хранятся в помещении Оператора, доступ в которое ограничен и контролируется (закрывается на замок);
  • Документы с персональными данными хранятся в отдельных папках, что исключает возможность случайного ознакомления с ними посторонних лиц;
  • Оператор проводит периодический пересмотр хранящихся персональных данных с целью удаления неактуальной информации;
  • Уничтожение бумажных носителей персональных данных производится путем измельчения (разрезания) документов;
  • При общении с клиентами Оператор не разглашает персональные данные других клиентов;
  • Оператор не оставляет документы с персональными данными в открытом доступе при приеме клиентов.
Технические меры (для персональных данных, обрабатываемых в электронном виде):
  • Компьютер/ноутбук/планшет, используемый для обработки персональных данных, защищен паролем;
  • Установлено антивирусное программное обеспечение с регулярным обновлением;
  • Используется стандартный файрвол (брандмауэр) операционной системы;
  • Регулярно устанавливаются обновления безопасности операционной системы;
  • Резервные копии баз данных с персональными данными хранятся на внешнем носителе, который хранится в недоступном для посторонних лиц месте;
  • При использовании облачных сервисов для хранения персональных данных применяется двухфакторная аутентификация (где это применимо);
  • Мобильные устройства, используемые для доступа к персональным данным, защищены паролем/пин-кодом/отпечатком пальца;
  • При передаче персональных данных по электронной почте используются защищенные каналы связи.
5.8.2. Указанные меры защиты применяются Оператором с учетом следующих факторов:
  • Небольшой объем обрабатываемых персональных данных;
  • Обработка персональных данных осуществляется исключительно Оператором без привлечения иных лиц;
  • Обработка персональных данных осуществляется в помещении с ограниченным доступом;
  • Отсутствие автоматизированной обработки большого объема персональных данных.
5.8.3. Оператор обеспечивает конфиденциальность персональных данных, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8.4. В случае выявления неправомерной обработки персональных данных или нарушения условий конфиденциальности Оператор принимает меры по устранению нарушений и минимизации возможных негативных последствий.
5.8.5. Оператор регулярно (не реже одного раза в год) пересматривает принимаемые меры защиты персональных данных на предмет их достаточности и актуальности.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1. Стандартные сроки обработки персональных данных, если иное не оговорено в договоре и/или согласии:
  Договорная документация: 10 лет
  Первичные и налоговые документы: 5 лет

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Сведения, запрошенные у Оператора, предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 1, 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). 
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, истечение срока действия согласия субъекта персональных данных, персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.
6.5. Если оператор вправе продолжать обработку без согласия субъекта (например, для исполнения возложенных законодательством функций, оказания медицинской помощи и др.), он уведомляет субъекта о невозможности удаления данных до достижения целей обработки.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой Политикой.
7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
7.3. Контроль исполнения требований настоящей Политики осуществляется Оператором лично.
7.4. Ответственность Оператора и лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
8. ОБРАТНАЯ СВЯЗЬ
8.1. Если у Вас есть вопросы, уточнения или вы хотите передать обращение по настоящей Политике, Вы можете связаться с Оператором:
• по телефону:+7926 -249-9440
• по электронной почте: kairra@mail.ru
• по адресу: г. Московский р-н,Филимонковский ,г.Москва,ул. Москвитина
.
Made on
Tilda