Политика конфиденциальности

УТВЕРЖДЕНО
приказом № 1 от «01» июля 2025 г.
ИП Лосева Анна Александровна


1. Основные термины и определения
В настоящей политике используются следующие основные понятия:
• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Оператор – Индивидуальный предприниматель Лосева Анна Александровна, самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• Иные термины используются в значении, установленном Федеральным законом №152-ФЗ «О персональных данных».


2. Общие положения
Настоящая политика в отношении обработки персональных данных:
• разработана в соответствии с требованиями законодательства Российской Федерации;
• определяет принципы, цели и способы обработки персональных данных, меры по защите персональных данных, а также права субъектов персональных данных;
• является общедоступным документом.


3. Информация об операторе
ИП Лосева Анна Александровна 

ИНН: 741113145589; ОГРНИП: 321745600095986

Адрес: г. Челябинск, Мелькомбинат 2, участок 1, д.39 

E-mail: mail@annakashka.ru


4. Правовые основания обработки персональных данных

Настоящая политика составлена в соответствии с требованиями:
• Конституции Российской Федерации;
• Трудового кодекса Российской Федерации;
• Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
• Федерального закона от 14 июля 2022 г. № 266-ФЗ (трансграничная передача персональных данных);
• иных нормативно-правовых актов Российской Федерации.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в целях:
• осуществления хозяйственной деятельности;
• исполнения договора, одной из сторон которого является субъект персональных данных.

6. Субъекты и категории персональных данных

Оператор обрабатывает персональные данные следующих субъектов:
• работников Оператора;
• клиентов и контрагентов.
Категории персональных данных: фамилия, имя, отчество, дата рождения, контактные данные, метаданные сайта (cookie, IP-адрес).

7. Основные принципы обработки персональных данных

Обработка персональных данных осуществляется на основе принципов:
• законности и справедливости;
• ограничения обработки конкретными целями;
• точности, достаточности и актуальности данных;
• хранения данных не дольше, чем того требуют цели обработки;
• обязательного уничтожения или обезличивания по достижении целей.

8. Действия с персональными данными

Оператор осуществляет сбор, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи Оператор обязуется соблюдать требования законодательства РФ и уведомить Роскомнадзор.

9. Меры по обеспечению безопасности персональных данных

Оператор регулярно оценивает угрозы безопасности и актуализирует меры защиты, включая:
• шифрование данных;
• разграничение доступа к информации;
• логирование доступа к информационным системам;
• защиту от сбоев и вредоносного ПО.

10. Ответственность и контроль

Оператор назначает ответственное лицо за организацию обработки и защиту персональных данных.
Ответственное лицо обеспечивает:
• оценку угроз;
• контроль мер защиты;
• обработку обращений субъектов персональных данных;
• расследование нарушений.

11. Права субъектов персональных данных

Субъект персональных данных имеет право на:
• получение информации об обработке его данных;
• получение сведений о трансграничной передаче (при наличии);
• уточнение, блокирование или уничтожение персональных данных;
• отзыв согласия на обработку;
• защиту прав в судебном порядке и в уполномоченных органах.

12. Заключительные положения

Настоящая политика:
• утверждается приказом Оператора;
• размещается на официальном сайте;
• пересматривается ежегодно для соответствия действующему законодательству.
Ответственность должностных лиц Оператора определяется законодательством Российской Федерации и внутренними документами Оператора.