ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
и обработки персональных данных
1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - “Политика”) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, определяет позицию налогоплательщика налога на профессиональный доход (самозанятой) Моргуновой-Андресюк Кристины Андреевны (ИНН 244315989700, Красноярский край, г. Красноярск) (далее - “Оператор”), и регулирует порядок обработки и обеспечения безопасности персональных данных (далее - “Персональные данные”) пользователей (далее - “Пользователи”) в рамках правоотношений между Оператором и Пользователями, возникающих при использовании Пользователем веб-сайта Оператора, указанного в п. 3.6 Политики, предназначенного для презентации, представления в сети Интернет и/или продажи услуг Оператора (далее - “Веб-сайт”), а также для исполнения договоров оферты об оказании комплекса консультационных услуг, заключаемым между Пользователями и Оператором, сведения о которых размещены на Веб-сайте.
1.2. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента использования Веб-сайта.
1.2.1. Совершение Пользователем одного из следующих действий означает ознакомление и согласие Пользователя с условиями настоящей Политики:
использование Веб-сайта или его отдельных функций;
нажатии на кнопку “Записаться” на Веб-сайте;
совершении Пользователем иных действий с использованием функционала Веб-сайта.
1.2.2. Пользователь подтверждает, что отметка им чекбокса “Я даю согласие на обработку Персональных данных” с использованием Веб-сайта, означает полное и безоговорочное согласие Пользователя со всеми условиями данной Политики.
1.2.3. Пользователь подтверждает, что использование Веб-сайта означает полное и безоговорочное согласие Пользователя на обработку файлов cookie в соответствии с условиями данной Политики. Пользователь в любое время вправе изменить настройки использования “cookies” либо отозвать свое согласие, что может повлиять на правильную работу Веб-сайта.
1.3. В случае несогласия с условиями данной Политики, Пользователь должен воздержаться от использования Веб-сайта.
1.4. Оператор вправе без предварительного уведомления Пользователя в любое время вносить в настоящую Политику изменения по своему усмотрению, включая, но не ограничиваясь, случаями, когда соответствующие изменения связаны с изменениями в действующем законодательстве Российской Федерации, а также когда соответствующие изменения связаны с изменениями в работе Веб-сайта. Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая редакция данной Политики вступает в силу с момента ее опубликования в неограниченном доступе на Веб-сайте Оператора, если иное не предусмотрено новой редакцией Политики.
1.5. В целях исполнения данной Политики, а также действующего законодательства Российской Федерации, Оператор имеет право использовать полученные Персональные данные Пользователя исключительно в целях исполнения своих обязательств, возникающий при заключении с Пользователем договора оферты об оказании комплекса консультационных услуг, с правом их последующей передачи и распространения третьим лицам.
1.6. Согласие Пользователя на обработку его Персональных данных действует со дня его получения Оператором в порядке, предусмотренном п. 1.2.1. настоящей Политики, до дня отзыва согласия Пользователем или его законным представителем.

2. Область применения

2.1. Настоящая Политика распространяется на Персональные данные Пользователей, полученные с их согласия Оператором как до, так и после введения в действие настоящей редакции данной Политики.
2.2. Понимая важность и ценность Персональных данных, Оператор обеспечивает надежную защиту Персональных данных Пользователей в соответствии с действующим законодательством Российской Федерации.

3. Термины и определения.

3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту Персональных данных, Пользователю), необходимая для исполнения Оператором договоров оферты об оказании комплекса консультационных услуг, информация о которых размещена на Веб-сайте, с правом последующей передачи и распространения третьим лицам такой информации.
3.2. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, блокирование, уничтожение и обезличивание персональных данных, необходимые для исполнения Оператором договора оферты об оказании комплекса консультационных услуг, с правом последующей передачи и распространения третьим лицам.
3.3. Конфиденциальность Персональных данных — обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия Пользователя или законного представителя.
3.4. Обезличивание Персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных/Пользователю.
3.5. Уничтожение Персональных данных — действия, в результате которых невозможно восстановить содержание Персональных данных Пользователей в информационной системе Персональных данных и/или в результате которых уничтожаются материальные носители Персональных данных.
3.6. Веб-сайт - https://krisandresstyle.ru

4. Состав Персональных данных

4.1. В состав Персональных данных Пользователей, в том числе, входят: Фамилия/Имя/Отчество, номер телефона (мобильный), IP-адрес, информация из “cookie”, информация о браузере.
4.1.1. Веб-сайт Оператора размещен и функционирует на платформе, предоставляемой компанией АО “Тильда Паблишинг” и использующей технологию “cookie” для сохранения обезличенной информации об IP-адресе Пользователей Веб-сайта, устройстве Пользователя, а также иной аналитические данные. “Cookie” не используются для сохранения конфиденциальной информации о Пользователях Веб-сайта и не направлены на установление личности Пользователей Веб-сайта.
4.1.1.1. Цели применения Оператором технологии “cookie”:
идентификации Пользователя и его устройства;
сбора статистики посещаемости Веб-сайта;
улучшения пользовательского опыта.
4.1.1.2. Оператор применяет следующие виды “cookie”:
Обязательные - обеспечивают нормальную работу Веб-сайта;
Аналитические - обеспечивают сбор обезличенной статистики о посещении Веб-сайта, а также о действиях Пользователей;
Маркетинговые - обеспечивают показ персонализированной рекламы и анализа эффективности рекламных кампаний.
Для получения дополнительной информации о сборе данных “cookie” сервисом Tilda Publishing необходимо ознакомиться с документами АО “Тильда Паблишинг”:
Политика использования cookie-файлов, размещенная по адресу https://tilda.cc/ru/cookie-policy/.
Пользовательское соглашение, размещенное по адресу https://tilda.ru/ru/terms/.
4.2. Вся информация, которая собирается сторонними сервисами, указанными в п. 4.1.1. Политики, том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязуется самостоятельно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в п. 4.1.1. Политики.
У Оператора могут создаваться (создаются, собираются) и храниться файлы электронной переписки, содержащие данные о Пользователях.

5. Цель обработки Персональных данных

5.1. Цель обработки Персональных данных - осуществление комплекса действий, направленных на достижение следующих целей, а именно для:
заключения и исполнения договоров оферты об оказании комплекса консультационных услуг;
обеспечения функционирования Веб-сайта;
продвижения и рекламирования товаров/услуг Оператора;
заключения иных сделок, не запрещенных действующим законодательством РФ, а также осуществления комплекса действий с Персональными данными, необходимых для исполнения указанных сделок;
исполнения требований действующего законодательства РФ.

6. Сбор, обработка и защита Персональных данных.

6.1. Пользователь принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Отметка Пользователем чекбокса “Я даю согласие на обработку Персональных данных” с использованием Веб-сайта подтверждает факт решения о предоставлении им Персональных данных, указанных в разделе 4 настоящей Политики, и согласия на их обработку, в соответствии с данной Политикой.
6.2. Порядок получения (сбора) Персональных данных:
6.2.1. Все Персональные данные Пользователя следует получать у него лично либо у его законного представителя с его согласия, кроме случаев, определенных в п. 6.2.4 и 6.2.6 настоящей Политики и иных случаях, предусмотренных действующим законодательством Российской Федерации.
6.2.2. Согласие Пользователя на обработку его Персональных данных хранится у Оператора в бумажном и/или электронном виде.
6.2.3. Согласие Пользователя на обработку Персональных данных действует до его отзыва Пользователем.
6.2.4. Если Персональные данные Пользователя возможно получить только у третьей стороны, Пользователь должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее Персональные данные Пользователя, должно обладать согласием субъекта на передачу Персональных данных Оператору. Оператор обязан получить подтверждение от третьего лица, передающего Персональные данные Пользователя о том, что Персональные данные передаются с его согласия. Оператор обязан при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся Персональных данных Пользователей.
6.2.5. Оператор обязан сообщить Пользователю о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа Пользователя дать письменное согласие на их получение.
6.2.6. Обработка Персональных данных Пользователей без их согласия осуществляется в случаях, предусмотренных действующим законодательством Российской Федерации.
6.2.7. Обработка Персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации, устанавливающим ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
6.2.8. Обработка Персональных данных, осуществляющаяся для статистических целей, допускается при условии обязательного обезличивания Персональных данных.
6.2.9. Оператор не имеет права получать и обрабатывать Персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
6.3. Порядок обработки Персональных данных:
6.3.1. Субъект Персональных данных предоставляет Оператору достоверные сведения о себе.
6.3.2. К обработке Персональных данных Пользователей имеет доступ только сам Оператор.
6.3.3. Обработка Персональных данных Пользователей может осуществляться исключительно в целях, установленных настоящей Политикой и с соблюдением норм действующего законодательства Российской Федерации.
6.4. Защита Персональных данных:
6.4.1. Под защитой Персональных данных Пользователей понимается комплекс мер (организационно-распорядительных, технических, юридических) Оператора, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов Персональных данных, а также от иных неправомерных действий.
6.4.2. Оператор при защите Персональных данных Пользователей принял меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152 и принятыми в соответствии с ним нормативными правовыми актами, а именно:
Оператором разработана и применяется настоящая Политика;
доступ к электронным базам данных, содержащим Персональные данные Пользователей есть только у Оператора;
для защиты доступа к электронным базам данных, содержащим Персональные данные Пользователей, Оператором применяются антивирусные программ, не допускающие несанкционированный вход в локальную сеть Оператора.
6.4.3. Защита Персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается самим Оператором.

7. Блокирование, обезличивание, уничтожение Персональных данных

7.1. Порядок блокировки и разблокировки Персональных данных:
7.1.1. Блокировка Персональных данных Пользователя осуществляется с его письменного заявления.
7.1.2. Блокировка Персональных данных Пользователя подразумевает запрет редактирования Персональных данных, запрет распространения Персональных данных любыми средствами (e-mail, мобильная связь, материальные носители), запрет использования Персональных данных в массовых рассылках (sms, e-mail, почта).
7.1.3. Блокировка Персональных данных Пользователя может быть временно снята, если это требуется для соблюдения норм действующего законодательства Российской Федерации.
7.1.4. Разблокировка Персональных данных Пользователя осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя или его законного представителя.
7.1.5. Повторное согласие Пользователя на обработку его Персональных данных (при необходимости его получения) влечет разблокирование его Персональных данных.
7.2. Порядок обезличивания и уничтожения Персональных данных:
7.2.1. Обезличивание Персональных данных Пользователя происходит по его письменному заявлению или заявлению его законного представителя.
7.2.2. При обезличивании Персональные данные в информационных системах заменяются набором случайных символов, по которому невозможно определить принадлежность Персональных данных к конкретному Пользователю.
7.2.3. Бумажные носители документов (при их наличии) при обезличивании Персональных данных Пользователей уничтожаются.
7.2.4. Уничтожение Персональных данных Пользователя подразумевает прекращение какого-либо доступа к его Персональным данным. Оператор обязан прекратить обработку персональных данных и уничтожить их после достижения цели обработки, если иное не предусмотрено договором между Оператором и Пользователем.
7.2.5. В случае отзыва Пользователем своего согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные, если иное не предусмотрено договором между Оператором и Пользователем.
7.2.6. Бумажные носители документов (при их наличии) при уничтожении Персональных данных уничтожаются, Персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат. Операция уничтожения Персональных данных необратима. Факт уничтожения персональных данных оформляется Оператором в соответствии с требованиями законодательства Российской Федерации

8. Хранение и использование Персональных данных

8.1. Хранение и использование Персональных данных:
8.1.1. Под хранением Персональных данных Пользователей понимается существование записей в информационных системах и на материальных носителях.
8.1.2. Персональные данные Пользователей обрабатываются и хранятся в информационных системах Оператора.
8.1.3. Персональные данные Пользователей в электронном виде хранятся в локальной компьютерной сети Оператора.
8.1.4. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователей, обеспечивается использованием антивирусных программ, не допускающих несанкционированный вход в локальную сеть Оператора.
8.1.5. Ответы на письменные запросы других организаций и учреждений о Персональных данных Пользователя даются только с письменного согласия самого Пользователя, если иное не установлено действующим законодательством Российской Федерации.
8.2. Сроки хранения Персональных данных:
8.2.1. Хранение Персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено настоящей Политикой и действующим законодательством Российской Федерации. В случае отзыва Пользователем согласия на обработку его Персональных данных, Оператор прекращает их обработку и в случае, если сохранение Персональных данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 (тридцати) рабочих дней с даты поступления указанного отзыва.

9. Права и обязанности Оператора и субъекта Персональных данных.

9.1. Оператор вправе:
9.1.1. Отстаивать свои интересы в суде.
9.1.2. Использовать Персональные данные Пользователя без его согласия, в случаях, предусмотренных действующим законодательством Российской Федерации.
9.2. Оператор обязан:
9.2.1. Прекратить обработку Персональных данных Пользователя в случае, если сохранение Персональных данных Пользователя более не требуется для целей обработки Персональных данных, уничтожить Персональные данные в случае отзыва Пользователем согласия на обработку его Персональных данных в срок, не превышающий 30 (тридцати) рабочих дней с даты поступления отзыва Пользователя. Данный отзыв должен включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень персональных данных, согласие на обработку которых подлежит отзыву.
9.2.2. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Пользователей - граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9.3. Пользователь имеет право:
9.3.1. Получать доступ к своим Персональным данным при обращении лично либо через законного представителя, либо при направлении письменного запроса Оператору. Оператор обязан сообщить Пользователю информацию о наличии Персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 10 (десяти) рабочих дней с даты получения запроса Оператором.
9.3.2. Знакомиться с Персональными данными, относящимися к Пользователю. В срок, не превышающий 10 (десяти) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах.
9.3.3. Получать информацию, касающуюся обработки его Персональных данных, в том числе содержащей:
подтверждение факта обработки Персональных данных Пользователя Оператором;
правовые основания и цели обработки Персональных данных Пользователя Оператором;
цели и применяемые способы обработки Персональных данных Пользователя Оператором;
наименование и место нахождения Оператора;
обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством Российской Федерации;
сроки обработки Персональных данных Пользователя, в том числе сроки и порядок их хранения и использования;
порядок осуществления субъектом Персональных данных прав, предусмотренных действующим законодательством Российской Федерации;
иные сведения, предусмотренные действующим законодательством Российской Федерации.
9.3.4. Отозвать согласие на обработку Персональных данных Пользователя путем обращения к Оператору лично или через законного представителя, или путем направления соответствующего документа по электронной почте на следующий адрес: kristina.andresyuk@mail.ru.
9.3.5. Обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных Оператором.

10. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных.

10.1. Лица, виновные в нарушении требований к порядку обработки Персональных данных, несут предусмотренную действующим законодательством Российской Федерации ответственность.

Редакция от 23 мая 2025 года.