ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.   Общие положения
1.1. Наименование и адрес оператора персональных данных
Настоящее Положение о конфиденциальности (далее - «Положение») регулирует обработку и защиту персональных данных пользователей информационного ресурса, расположенного по адресу https://garusova.pro/, администрируемого Индивидуальным предпринимателем Гарусовой Татьяной Юрьевной (ИП Гарусова Т.Ю., ОГРНИП 323774600403346, ИНН 673006582577) (далее – «Мы», «Нас», «Наш»).
Мы придаем большое значение защите вашей конфиденциальности и безопасности ваших персональных данных. Просим вас внимательно изучить настоящее Положение, чтобы понимать, как мы собираем, используем, храним и защищаем ваши персональные данные, а также как вы можете реализовать свои права в отношении персональных данных.
1.2. Цели политики конфиденциальности
Данная Политика устанавливает порядок обработки и защиты персональных данных физических лиц (далее – «Пользователи»), которые использует информационный ресурс, администрируемый ИП Гарусовой Т.Ю. (далее – «Информационный ресурс»).
1.3. Область применения и действие политики
Настоящая Политика применяется ко всей информации, которую мы можем получить о Пользователе при использовании им Информационных ресурсов. Политика действует в отношении всех процессов обработки персональных данных, осуществляемых нами, как с использованием средств автоматизации, так и без их использования.

2. Термины и определения
Для целей настоящей Политики используются следующие термины и определения:
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – физическое лицо (Пользователь), чьи персональные данные мы обрабатываем.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор персональных данных – Индивидуальный предприниматель Гарусова Татьяна Юрьевна (ИП Гарусова Т.Ю.), ОГРНИП 323774600403346, ИНН 673006582577, которая самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав подлежащих обработке персональных данных, действия (операции), совершаемые с персональными данными.
2.5. Информационные ресурсы - составные (сложные) объекты интеллектуальной собственности в составе программ для ЭВМ, баз данных, текстов, изображений, элементов дизайна и других произведений, объединенных для обеспечения функционирования Сайта в целях предоставления Пользователю доступ к информационным материалам, а также иные средства, используемые для предоставления доступа к информационным материалам, позволяющий приобрести доступ к услугам.
2.6. Сайты – интернет-сайт, администрируемый ИП Гарусовой Т.Ю. и расположенный по адресу https://garusova.pro/
2.7. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному государственному органу, иностранному физическому или иностранному юридическому лицу.
2.8. Анонимизация персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.



3. Категории обрабатываемых персональных данных
В данной главе мы перечисляем категории персональных данных, которые обрабатываем.

3.1. Данные оформления заказа в информационном ресурсе, расположенном по адресу https://garusova.pro/.
·         фамилия, имя
·         адрес электронной почты
·         номер телефона
       3.2. Технические данные:

• ip-адреса
• типы устройств и браузеров
• файлы cookies и аналогичные технологии
• лог-файлы и данные об активности

4. Цели и правовые основания обработки персональных данных.
4.1. Предоставление функционала информационного ресурса
цель обработки: обеспечение доступа и использования функционала информационных ресурсов
категории данных: данные оформления заказа (см.3.1)
правовые основания: выполнение договора об оказании услуг (публичная оферта) с Пользователем.
срок обработки: в течение всего периода действия договора оказания услуг.
4.2. Маркетинговые коммуникации
цель обработки: направление информационных и рекламных материалов Пользователю.
категории данных: см.3.1
правовые основания: согласие пользователя на получение маркетинговых рассылок.
срок обработки: до отзыва согласия пользователем, но не более 10 лет с момента получения данных.
дополнительные разъяснения: Пользователь имеет право в любой момент отказаться от получения маркетинговых материалов, обратившись к нам.
4.3. Соблюдение требований законодательства
цель обработки: выполнение обязательств по законодательству российской федерации.
категории данных: все категории данных
правовые основания: выполнение обязательств, предусмотренных законодательством
срок обработки: в соответствии с законодательством.
дополнительные разъяснения: мы обрабатываем персональные данные в объеме, необходимом для выполнения требований законодательства, судебных решений и запросов государственных органов.
Такая обработка не нарушает права и свободы Пользователей и осуществляется строго в установленных законом случаях.
4.4. Обеспечение безопасности и предотвращение мошенничества
цель обработки: обеспечение безопасности информационных ресурсов и Пользователей, предотвращение мошеннических действий и угроз безопасности.
категории данных: технические данные (см. раздел 3.2), лог-файлы и данные об активности.
правовые основания: наши законные интересы.
срок обработки: в течение времени, необходимого для обеспечения безопасности, но не более 3 (трех) лет, если более длительный срок не установлен законодательством.
дополнительные разъяснения: обработка данных на основании законных интересов необходима для предотвращения несанкционированного доступа, мошенничества и других вредоносных действий.
Мы гарантируем, что такая обработка не нарушает права и свободы Пользователей, а данные используются исключительно для указанных целей.

5. Порядок и условия обработки персональных данных
Мы обеспечиваем обработку персональных данных Пользователей в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных». В данном разделе описываются порядок и условия сбора, хранения, обработки и передачи персональных данных.
5.1. Сбор персональных данных
Мы осуществляем сбор персональных данных Пользователей следующими способами:
5.1.1. Предоставление данных Пользователем
При оформлении заказа: Пользователь самостоятельно предоставляет персональные данные, необходимые для оформления заказа с помощью информационного ресурса, расположенного по адресу https://garusova.pro/
5.1.2. Автоматический сбор данных
Технические данные: при использовании информационных автоматически собираются технические данные (IP-адрес, тип устройства, версия операционной системы, тип браузера и др.) для обеспечения правильной работы системы и работы информационного ресурса, в том числе защиты от DDoS-атак (см. раздел 3.2).

• 5.2. Хранение и уничтожение персональных данных
• 5.2.1. Место хранения данных
• Локализация данных: Персональные данные граждан Российской Федерации хранятся на территории Российской Федерации в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
• Серверы и дата-центры: мы используем защищенные серверы АО «Селектел» (ИНН 7810962785, ОГРН 1247800067790, адрес: 196006, Санкт-Петербург, ул. Цветочная, д. 21, лит А), Яндекс. Облако (Адреса: Владимирская область - г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; Рязанская область — г. Сасово, ул. Пушкина 21; Калужская область — г. Калуга, 1-й Автомобильный пр-д 8; Московская область — г. Мытищи, ул. Силикатная 19), соответствующие требованиям безопасности и стандартизированным нормам.

5.2.2. Условия хранения данных и используемые системы безопасности
Мы принимаем все необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей:
Организационные меры: назначение ответственных лиц за организацию обработки и защиту персональных данных; проведение обучения сотрудников по вопросам безопасности и конфиденциальности; разработка и внедрение внутренних нормативных документов по защите персональных данных.
Технические меры: использование современных методов шифрования и защиты данных при передаче и хранении; ограничение и контроль доступа к персональным данным на основе ролевой модели; регулярное обновление программного обеспечения и систем безопасности; проведение мониторинга и аудита систем на предмет выявления и предотвращения несанкционированного доступа или утечек данных.
5.2.3. Порядок уничтожения данных по истечении сроков обработки
Удаление данных: по истечении сроков обработки, указанных в разделе 4, или при отзыве согласия Пользователя, мы уничтожаем персональные данные или обезличиваем их, исключая возможность восстановления.
5.3. Трансграничная передача персональных данных (ТП)
Соблюдение требований законодательства:
·         передача данных осуществляется в соответствии с требованиями федерального закона № 152-фз
·         мы проверяем адекватность уровня защиты прав субъектов персональных данных при ТП.
Меры безопасности:

·         использование шифрования и защищенных каналов связи при передаче данных.
·         заключение стандартных договорных положений или иных соглашений, обеспечивающих защиту данных на уровне, эквивалентном требованиям законодательства РФ.
Информирование Пользователей:
·         Пользователи информируются о факте ТП данных и дают свое согласие на такую передачу.
·         в случае изменения стран или условий передачи данных мы обновим настоящую Политику.
Мы гарантируем, что все персональные данные обрабатываются с соблюдением принципов законности, справедливости и прозрачности, и предпринимает все необходимые меры для защиты данных Пользователей.
Если у вас возникли вопросы или потребуется дополнительная информация о порядке и условиях обработки персональных данных, вы можете обратиться к нам по контактным данным, указанным в разделе 12 настоящей Политики.
5.4. Локализация персональных данных
Все персональные данные, которые мы собираем и обрабатываем в рамках использования информационных ресурсов, хранятся и обрабатываются на территории Российской Федерации в соответствии с требованиями статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных».
Мы гарантируем, что все системы, используемые для хранения и обработки персональных данных наших пользователей, размещены в России. Исключения возможны только при наличии явного согласия Пользователя на трансграничную передачу данных (см. раздел 5.3 настоящей Политики).

6. Права субъектов персональных данных
Мы уважаем права субъектов персональных данных и обеспечивает их защиту в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».
6.1. Право на получение информации об обработке персональных данных
Пользователь имеет право получить информацию, касающуюся обработки его персональных данных, включая:


·         подтверждение факта обработки персональных данных;
·         правовые основания и цели обработки персональных данных;
·         применяемые способы обработки персональных данных;
·         наименование и местонахождение оператора данных;
·         сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с нами или в соответствии с законодательством РФ;
·         обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
·         сроки обработки персональных данных, в том числе сроки их хранения;
·         порядок осуществления прав Пользователя, предусмотренных законодательством РФ.
6.2. Право на уточнение, блокирование или уничтожение персональных данных
Пользователь имеет право требовать от нас, как Оператора:
·         уточнения своих персональных данных в случае, если они являются неполными или неточными;
·         блокирования или уничтожения своих персональных данных, если они являются устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·         уведомления о произведенных изменениях в своих персональных данных всех лиц, которым ранее были раскрыты его персональные данные, за исключением случаев, когда это невозможно или требует несоразмерных усилий.
6.3. Право на отзыв согласия на обработку персональных данных
Пользователь имеет право в любое время отозвать свое согласие на обработку персональных данных. Для этого необходимо направить нам соответствующий запрос в порядке, предусмотренном разделом 6.5 настоящей Политики. Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва согласия.
6.4. Право на возражение против обработки персональных данных
Пользователь имеет право возражать против обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации.
6.5. Порядок реализации прав субъектов персональных данных
Для осуществления своих прав Пользователь может обратиться к нам следующим образом:
электронное обращение: отправить заявление на адрес электронной почты: t.garusova@mail.ru
В заявлении необходимо указать:


·         фамилию, имя, отчество Пользователя;
·         реквизиты документа, удостоверяющего личность (серия и номер паспорта или иного документа);
·         суть обращения и конкретные требования;
·         контактные данные для связи (номер телефона, адрес электронной почты).
Мы обязуемся рассмотреть обращение Пользователя и предоставить ответ в срок, установленный законодательством РФ, но не позднее 30 (тридцати) дней с момента получения обращения.
Примечание:
Если обращение поступило от представителя Пользователя, к заявлению необходимо приложить документы, подтверждающие полномочия представителя.
В случае отказа в удовлетворении запроса Пользователя мы предоставляем мотивированный ответ с указанием причин отказа.
Мы стремимся обеспечить максимальную прозрачность в вопросах обработки персональных данных и всегда готова помочь Пользователям в реализации их прав.

7. Меры по обеспечению безопасности персональных данных
Мы принимаем все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных Пользователей в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».
7.1. Организационные меры
Назначение ответственных лиц: мы назначаем ответственных лиц за организацию обработки и защиту персональных данных.
Обучение персонала: мы регулярно обучаем своих сотрудников по вопросам защиты персональных данных и информационной безопасности.
Внутренние нормативные документы: мы разработали и внедрили все необходимые документы по обработке и защите персональных данных.
Контроль доступа: мы ограничили доступ сотрудников к персональным данным на основе их должностных обязанностей.
7.2. Технические меры
Шифрование данных: применение современных криптографических средств для защиты персональных данных при передаче и хранении; использование протоколов SSL/TLS для защиты данных в процессе обмена информацией между Пользователем и информационными ресурсами.
Защита сетевой инфраструктуры: использование систем обнаружения и предотвращения вторжений для защиты от несанкционированного доступа. Регулярное обновление и настройка программного обеспечения и оборудования.
Антивирусная защита: применение актуальных антивирусных программ для предотвращения вредоносного воздействия на информационные системы.
Резервное копирование данных: регулярное создание резервных копий персональных данных и других критически важных информационных ресурсов. Хранение резервных копий в защищенных местах с ограниченным доступом.
Мониторинг и аудит: постоянный мониторинг систем на предмет выявления подозрительной активности и возможных угроз безопасности. Проведение внутренних и внешних аудитов информационной безопасности и защиты персональных данных.
7.3. Управление инцидентами безопасности
План реагирования на инциденты: разработка и внедрение плана действий в случае выявления инцидентов, связанных с безопасностью персональных данных. Определение ответственных лиц и процедур по устранению последствий инцидентов.
Уведомление Пользователей и органов власти: в случае утечки или несанкционированного доступа к персональным данным мы уведомим об этом Пользователей и, при необходимости, уполномоченные органы в установленном законодательством порядке.
7.4. Оценка рисков и совершенствование мер безопасности
Регулярная оценка рисков: проведение периодической оценки рисков, связанных с обработкой персональных данных. Выявление новых угроз и уязвимостей в информационных системах.
Совершенствование мер защиты: обновление и улучшение технических и организационных мер по защите персональных данных на основе результатов оценки рисков. Внедрение новых технологий и практик в области информационной безопасности.
Мы постоянно совершенствуем систему защиты персональных данных, учитывая современные требования и технологические возможности, с целью обеспечения максимальной безопасности и конфиденциальности информации Пользователей.

9. Передача персональных данных третьим лицам
9.1. Условия передачи данных партнерам и подрядчикам
Обработка по поручению Оператора: мы можем передавать персональные данные Пользователей партнерам и подрядчикам для выполнения определенных функций и оказания услуг (например, хостинг, обработка платежей). Передача данных осуществляется только в объеме, необходимом для выполнения соответствующих задач.
Договорные обязательства: с каждым партнером или подрядчиком заключаются договоры, предусматривающие обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных. Партнеры и подрядчики обязаны соблюдать требования законодательства Российской Федерации в области защиты персональных данных.
9.2. Обязательства третьих лиц по защите данных
Соблюдение конфиденциальности: третьи лица, получающие доступ к персональным данным Пользователей, обязаны не раскрывать и не распространять такие данные без согласия нашего и Пользователя.
Меры безопасности: партнеры и подрядчики обязаны принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты или изменения.
Ответственность третьих лиц: в случае нарушения обязательств по защите персональных данных третьи лица несут ответственность в соответствии с законодательством и договорными обязательствами перед нами.
9.3. Передача данных по требованию закона
Уполномоченные государственные органы: мы можем передавать персональные данные Пользователей государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.
Судебные запросы и правовые процедуры: передача данных может осуществляться в связи с судебными разбирательствами, исполнением судебных решений или другими правовыми процедурами.
Мы гарантируем, что передача персональных данных третьим лицам осуществляется только при наличии законных оснований и в строгом соответствии с требованиями законодательства РФ.

10. Ответственность и ограничения
10.1. Ответственность за обработку персональных данных
Соблюдение законодательства: мы несем ответственность за соблюдение требований Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области защиты персональных данных.
10.2. Ограничения ответственности
Действия Пользователя: мы не несем ответственности за убытки или ущерб, причиненный Пользователю вследствие предоставления им недостоверных или неполных персональных данных. Пользователь несет ответственность за сохранение конфиденциальности своих учетных данных (логина и пароля) и предотвращение несанкционированного доступа к своему аккаунту.
Сторонние сервисы и ссылки: Информационные ресурсы могут содержать ссылки на сайты и сервисы третьих лиц. Мы не несем ответственности за политику конфиденциальности и методы обработки данных таких третьих лиц.
Пользователь должен самостоятельно ознакомиться с условиями использования и политикой конфиденциальности сторонних сервисов перед их использованием.
Форс-мажорные обстоятельства: мы не несем ответственности за утрату или разглашение персональных данных, если это произошло вследствие действий непреодолимой силы (форс-мажора), которые мы не могли предвидеть или предотвратить.
10.3. Ограничения при использовании сторонних сервисов
Сбои и технические проблемы: мы не несем ответственности за сбои в работе сторонних сервисов, которые могут привести к задержкам или невозможности предоставления функционала информационных ресурсов.
Изменение условий сторонних сервисов: мы не отвечаем за изменения в политике конфиденциальности, условиях использования или функциональности сторонних сервисов, которые могут повлиять на предоставление услуг Пользователю.

11. Порядок изменения политики конфиденциальности
11.1. Порядок внесения изменений
Инициатива изменений: мы оставляем за собой право вносить изменения в настоящую Политику в случае изменения законодательства, условий предоставления услуг или по иным причинам.
Публикация новой редакции: измененная Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.2. Уведомление Пользователей об изменениях
Информирование Пользователей: в случае существенных изменений в Политике мы уведомим Пользователей путем размещения уведомления на Сайте.
Согласие с изменениями: продолжение использования информационных ресурсов после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с внесенными изменениями, он имеет право прекратить использование информационных ресурсов и потребовать удаления своих персональных данных.
Мы рекомендуем Пользователям регулярно проверять актуальную версию Политики для своевременного ознакомления с ее условиями и возможными изменениями.

12. Контактная информация
Если у вас возникли вопросы, предложения или замечания, связанные с настоящей Политикой или обработкой ваших персональных данных, вы можете связаться с нами следующим образом:
Индивидуальный предприниматель Гарусова Татьяна Юрьевна
Адрес электронной почты: t.garusova@mail.ru
Мы ценим ваше доверие и прилагаем все усилия для обеспечения безопасности и конфиденциальности ваших персональных данных.
Спасибо за использование нашего информационного ресурса!



ФОРМА
Согласие на обработку персональных данных для оказания услуг и предоставления функционала информационного ресурса, расположенного по адресу https://garusova.pro/
Важно: если вы не дадите согласие на обработку ваших данных, получение услуги будет невозможным.
Настоящим я, нажимая кнопку «Оплатить», выражаю свое согласие на обработку моих персональных данных Индивидуальному предпринимателю Гарусовой Татьяне Юрьевне (ОГРНИП 323774600403346, ИНН 673006582577) (далее – Оператор) в соответствии с Политикой конфиденциальности и настоящим согласием.

1. ЦЕЛИ ОБРАБОТКИ ДАННЫХ
Мои персональные данные будут использоваться для:
- оформления консультационной услуги

2. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ
2.1 Данные для оформления консультационной услуги:
- фамилия, имя
- адрес электронной почты
- номер телефона

3. ОСОБЫЕ УСЛОВИЯ ОБРАБОТКИ
3.1 Трансграничная передача:
- данные могут передаваться на серверы, расположенные за пределами РФ.
- передача осуществляется в страны, которые могут не обеспечивать адекватную защиту прав субъектов ПД
- передача производится по защищенным каналам связи

4. СРОКИ ОБРАБОТКИ
- данные обрабатываются в течение всего срока использования информационных ресурсов
- после прекращения использования информационных ресурсов данные удаляются или обезличиваются

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Я имею следующие права в отношении моих персональных данных:

·         право на доступ к своим персональным данным.
·         право требовать исправления, удаления или ограничения обработки своих данных.
·         право на отзыв согласия в любое время, что может повлиять на доступ к определенным функциям приложения или возможность участия в проектах и акциях.

6. ОТКАЗ ОТ СОГЛАСИЯ
Я понимаю, что:
- отказ от согласия делает невозможным получение услуги
- я могу отозвать согласие в любой момент, отправив соответствующее уведомление на электронную почту t.garusova@mail.ru

ВАЖНОЕ УВЕДОМЛЕНИЕ:
- я принимаю на себя ответственность за передачу таких данных и подтверждаю наличие необходимых согласий от третьих лиц, чьи данные могут содержаться в записях