Политика обработки персональных данных, редакция от 01.04.2025 

Политика обработки персональных данных Горина Татьяна Александровна

1. Общие положения 

1.1. Настоящий документ определяет политику Гориной Татьяны Александровны, ИНН 165 807 787 058 (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации у Оператора. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов. 

1.2. Политика регулируют отношения между Оператором и любым физическим лицом (соискателем, сотрудником, клиентом, представителем клиента, пользователем сайта и иным лицом, указанным в Приложении-1) по обработке персональных данных указанных лиц, предоставленных ими Оператору;

1.3. Горина Татьяна Александровна является Оператором в отношении персональных данных лиц, указанных Приложении-1.

1.4. Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые у Оператора, а также на всю информацию, которую Оператор и/или уполномоченные им лица, действующие от имени Оператора, могут получить от Субъекта персональных данных при использовании им Сайта.

1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператора, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

1.6. Политика подлежит актуализации в случаях:  

• изменения законодательства Российской Федерации о персональных данных; 
• выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных; 
• по решению Оператора. 

2. Основные термины 

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Сайт — сайт Оператора, расположенный в сети Интернет по адресу: gorinatatyana.ru/, а также его поддомены.

2.3. Контент пользователя — любая информация размещенная/загруженная (внесенная) Пользователем на Сайт Оператора, в том числе: 

(1) информация, которую субъект персональных данных самостоятельно предоставил Оператору при использовании Сайта (например, при регистрации, обращении к Оператору через сайт, посредствам оставления отзыва на Сайта;

(2) информация, которую субъект персональных данных предоставил путем заполнения соответствующих форм, размещенных на Сайте, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется субъектам самостоятельно.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон). 

3. Обработка персональных данных Оператором

3.1. Цели, правовые основания и сроки обработки персональных данных

3.1.1. Оператор осуществляет обработку персональных данных в целях, указанных в Приложении-1 к настоящей Политике.

3.1.2. Оператор не осуществляет обработку биометрических персональных данных.

3.1.3. Сроки обработки персональных данных определены с учетом: 

• установленных целей обработки персональных данных;
• сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
• сроков, определенных нормативно правовыми актами Российской Федерации. 

3.2. Принципы и условия Обработки Персональных данных у оператора

3.2.1. Оператор осуществляет Обработку персональных данных на законной и справедливой основе. 

3.2.2. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к Политика обработки персональных данных редакция от 01.04.2025 целям обработки персональных данных.

3.2.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.4. Оператор вправе поручить обработку персональных данных другим лицам. При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.

3.2.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев: 

• субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие; 
• передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
• передача необходима для защиты прав и законных интересов Оператора или третьих лиц; 
• передача инициирована Субъектом персональных данных; 
• передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве либо иных предусмотренных действующим законодательством случаях. 

3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения 

3.3.1. Оператор на основании отдельного согласия Субъекта персональных данных, осуществляет обработку некоторых категорий персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте; в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях — в официальных группах или аккаунтах. 

3.3.2. Такие персональные данные размещаются с целью: 

(1) увеличения лояльности пользователей Сайта к деятельности Оператора, оказываемым им услугам, производимым и/или реализуемым товарам; 

(2) формирования позитивного отношения потенциальных клиентов Оператора к оказываемым им услугам, производимым и/или реализуемым товарам; 

(3) продвижение услуг и товаров Оператора; 

(4), а также любых связанных с указанными продуктами товаров, работ и услуг. 

3.3.3. Ограничения и запреты не установлены на персональные данные: фамилия, имя, отчество, адрес электронной почты, место работы, должность, фотоизображение. 

3.3.4. Обработка осуществляется в течение срока действия согласия Субъекта персональных данных, разрешенных для распространения. 

3.4. Права субъектов персональных данных 

3.4.1. Субъект Персональных данных обладает следующими правами: 

(1) право получения информации, касающейся обработки его персональных данных; 

(2) право на уточнение, блокировку или уничтожение данных, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

(3) право отозвать предоставленное ранее согласие на обработку персональных данных. 

3.4.2. Субъект персональных данных направляет соответствующий запрос или уведомление по адресу электронной почты Оператора, указанному в разделе «контактная информация оператора». 

3.4.3. При направлении уведомления об отзыве согласия на обработку персональных данных, Оператор прекращает обработку в течение 10 (десяти) рабочих дней с момента получения уведомления. 

3.4.4. Для исполнения положений, указанных в подпунктах (1) и (3) пункта 3.4.1. Политики Оператору может потребоваться подтвердить личность Субъекта персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме. 

3.5. Исполнение обязанностей оператора 

3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним Политика обработки персональных данных редакция от 01.04.2025 нормативными правовыми актами, приняты следующие меры: 

(1) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных; 

(2) назначено лицо, ответственное за организацию обработки персональных данных; 

(3) разработаны и внедрены локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства об обработки персональных данных, устранение последствий таких нарушений; 

(4) обеспечена доступность к информации, касающейся обработки персональных данных Оператором, в том числа Политика обработки персональных данных опубликована на Сайте Оператора; 

(5) определены сроки обработки и хранения персональных данных; 

(6) осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятых в соответствии с ним нормативных правовых актов, локальных актов Оператора; 

(7) проведена оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона и принятых в соответствии с ним нормативных правовых актов; 

(8) работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства и принятых в соответствии с ним нормативных правовых актов, локальными актами Оператора по вопросам обработки персональных данных; а также обучены работе с персональными данными и требованиями к их защите. 

3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных: 

(1) разработаны и внедрены локальные нормативные акты: Политика обработки персональных данных, Положение о недопущении вреда при обработке персональных данных; Должностная инструкция ответственного за обработку персональных данных; 

(2) назначено лицо, ответственное за обработку персональных данных, кроме того, утвержден документ, определяющий перечень лиц, имеющих доступ которых к обработке персональным данным; организовано информирование и обучение таких лиц; 

(3) организован режим обеспечения безопасности помещений, в которых размещены носители информации с персональными данными, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа к персональным данным; 

(4) используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации: установлены сертифицированные операционные системы и антивирусные программы, внедрена система управления доступом, регулярная смена паролей; 

(5) организована работа по оформлению необходимых согласий субъектов персональных данных; 

(6) организована работа по проведению регулярного аудита с целью выявления нарушений и уязвимостей при обработке персональных данных, анализу процессов по работе с персональными данными; 

(7) реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 

3.6. Порядок прекращения обработки персональных данных 

3.6.1. Оператор прекращает обработку персональных данных:

• по истечении установленных сроков;
• по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
• по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно; 
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта); 
• в случае прекращении деятельности или ликвидации Оператора. 

3.6.2. Порядок уничтожения персональных данных. 

Уничтожение персональных данных производится в случаях: 

• неправомерная обработка персональных данных;
• персональные данные являются избыточными для заявленной цели;
• отзыв согласия на обработку персональных данных;
• достижения цели обработки персональных данных или утраты необходимости в достижении этих целей; 
• истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
• признания недостоверности персональных данных по требованию Регулятора. 

3.6.3. Способы уничтожения: 

(1) Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится лицом, обрабатывающем персональные данные. 

(2) Уничтожение бумажных носителей, содержащих персональных данных, осуществляется путем измельчения бумаг посредством шредера. 

4. Согласие с использованием cookie 

Продолжая пользоваться Сайтом, вы соглашаетесь с использованием cookie-файлов в соответствии с настоящей Политикой. 

Для получения более подробной информации о том, как мы используем cookie-файлы, пожалуйста, ознакомьтесь с нашей Политикой использования cookie gorinatatyana.ru/politika-ispolzovaniya-cookies. 

5. Заключительные положения 

5.1. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: gorinatatyana.ru/politika-obrabotki-personalnyh-dannyh. 

6. Контактная информация Оператора:

Горина Татьяна Александровна

ИНН 165 807 787 058

тел. +7 9 04 6 71 7 5 81

email: g0r1natatyana@yandex.ru