ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных

УТВЕРЖДЕНО

приказом № 1 от «01» января 2026 г.
ИП Лосева Анна Александровна

1. Основные термины и определения

В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — Индивидуальный предприниматель Лосева Анна Александровна, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Иные термины используются в значении, установленном Федеральным законом № 152-ФЗ «О персональных данных».

2. Общие положения

2.1. Настоящая Политика конфиденциальности разработана в соответствии с требованиями законодательства Российской Федерации в области защиты персональных данных.
2.2. Политика определяет:
цели, способы и принципы обработки персональных данных;
меры по обеспечению безопасности персональных данных;
права и обязанности субъектов персональных данных и Оператора.
2.3. Политика является общедоступным документом и размещается в открытом доступе в сети Интернет.

3. Информация об операторе

Оператор персональных данных:
ИП Лосева Анна Александровна
ИНН: 741113145589
ОГРНИП: 321745600095986
Адрес: г. Челябинск, Мелькомбинат 2, участок 1, д. 39
E-mail: mail@annakashka.ru

4. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором на основании:
Конституции Российской Федерации;
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федерального закона от 14 июля 2022 г. № 266-ФЗ (в части трансграничной передачи персональных данных);
иных нормативно-правовых актов Российской Федерации;
согласия субъекта персональных данных;
исполнения договора, стороной которого является субъект персональных данных, в том числе договора, заключаемого посредством акцепта публичной оферты.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:
осуществления хозяйственной деятельности;
исполнения договоров с субъектами персональных данных;
предоставления доступа к цифровым продуктам, материалам и сервисам;
коммуникации с субъектами персональных данных;
обработки платежей и возвратов;
обеспечения корректной работы сайта, аналитики посещаемости и улучшения пользовательского опыта.

6. Субъекты и категории персональных данных

6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
клиентов и пользователей цифровых сервисов Оператора;
контрагентов Оператора;
работников Оператора (в объёме, необходимом для исполнения требований законодательства).
6.2. Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
контактные данные (адрес электронной почты, номер телефона);
иные данные, предоставляемые субъектом персональных данных добровольно;
метаданные сайта (cookie, IP-адрес, сведения о браузере и устройстве).
6.3. Метаданные сайта обрабатываются автоматически и не используются для установления личности субъекта персональных данных.

7. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:
законности и справедливости;
ограничения обработки конкретными, заранее определёнными и законными целями;
недопущения обработки персональных данных, несовместимой с целями их сбора;
точности, достаточности и актуальности персональных данных;
хранения персональных данных не дольше, чем этого требуют цели обработки;
уничтожения либо обезличивания персональных данных по достижении целей обработки или при утрате необходимости в их достижении.

8. Действия с персональными данными и трансграничная передача

8.1. Оператор осуществляет следующие действия с персональными данными:
сбор, запись, систематизацию, накопление, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Оператор может осуществлять трансграничную передачу персональных данных с использованием информационных систем и сервисов, расположенных за пределами Российской Федерации, при условии соблюдения требований законодательства РФ и обеспечения надлежащего уровня защиты персональных данных.

9. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных, включая:
ограничение доступа к персональным данным;
использование защищённых каналов передачи информации;
шифрование данных (при наличии технической возможности);
защиту от несанкционированного доступа, утраты и модификации данных;
регулярную оценку актуальности принимаемых мер безопасности.

10. Ответственность и контроль

10.1. Оператор обеспечивает организацию обработки персональных данных в соответствии с требованиями законодательства Российской Федерации.
10.2. Оператор рассматривает обращения субъектов персональных данных и принимает меры по устранению выявленных нарушений.

11. Права субъектов персональных данных

Субъект персональных данных имеет право:
получать информацию об обработке его персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных;
отозвать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченных органах или в судебном порядке.

12. Заключительные положения

12.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
12.2. Настоящая Политика утверждается Оператором, действует бессрочно и подлежит пересмотру в случае изменения законодательства Российской Федерации или порядка обработки персональных данных.
12.3. Актуальная редакция Политики размещается в открытом доступе в сети Интернет.