ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Люберцы, Московская область
В редакции от 26 ноября 2025 года
1. Термины и определения1.1.
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, в том числе Пользователю Веб-сайта:
https://kovshekaterina.ru/.
1.2.
Пользователь – любой посетитель Веб-сайта:
https://kovshekaterina.ru/.
1.3
. Веб-сайт — официальный сайт, расположенный по адресу https://kovshekaterina.ru/, включая все его домены и поддомены.1.4.
Субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются.
1.5.
Оператор — Индивидуальный предприниматель Ковш Екатерина Михайловна (ОГРНИП 324508100657066, ИНН 781018095414), осуществляющая обработку персональных данных Пользователей Веб-сайта в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.6.
Обработка персональных данных (действия с персональными данными) – любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.8.
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
1.9.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика)определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором
персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных.
2.1.1 Настоящая Политика размещена на Веб-сайте
https://kovshekaterina.ru/, и регулирует обработку персональных данных Пользователей при оказании Услуг.
2.2. Настоящая Политика разработана во исполнение Конституции Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
2.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на всех страницах и поддоменах Веб-сайта.
2.4. Новая редакция Политики вступает в силу с даты ее размещения на Веб-сайте Оператора, если иной срок вступления в силу не указан в тексте новой редакции.
Рекламные рассылки и уведомления направляются только при наличии отдельного согласия субъекта персональных данных, оформленного в письменной или электронной форме.
2.5. Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.
2.6. Оператор внесен в Реестр операторов, осуществляющих обработку персональных данных, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Сведения о регистрации Оператора доступны для ознакомления на официальном сайте Роскомнадзора.
3. Перечень действий, производимых Оператором с полученными персональными данными3.1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Обработка персональных данных Оператором осуществляется следующими способами:
– неавтоматизированная обработка персональных данных;
– автоматизированная обработка персональных данных, включая передачу полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
3.3. На Веб-сайте Оператора также осуществляется сбор и обработка обезличенных данных о посетителях (в том числе файлов «Cookie») с помощью сервисов интернет-статистики (включаясервис «Яндекс.Метрика» и иные сервисы по выбору Оператора).
Такие данные используются исключительно для анализа посещаемости Веб-сайта, повышения качества работы сервисов и улучшения пользовательского опыта.
Пользователь вправе самостоятельно ограничить или полностью отключить использование файлов Cookie в настройках своего интернет-браузера. При этом Оператор предупреждает, что отключение Cookie может повлечь ограничение доступа к отдельным функциям и сервисам Веб-сайта и снизить корректность его работы.
4. Основные принципы, цели и случаи обработки персональных данных4.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
– обработка ведется законно, справедливо и только в объеме, необходимом для достижения конкретных, заранее определенных и законных целей;
– обработке подлежат только персональные данные, отвечающие целям их сбора и использования;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется для несовместимых целей;
– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям исключается избыточность сведений;
– не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
– обеспечивается точность, достаточность и, при необходимости, актуальность персональных данных;
– хранение персональных данных ведется в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки или установленные законом сроки;
– после достижения целей обработки либо при утрате необходимости в такой обработке персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством РФ.
4.2. Обработка персональных данных Оператором осуществляется исключительно для достижения конкретных, заранее определенных и законных целей, указанных в таблице ниже. Оператор не осуществляет обработку персональных данных, не связанных с указанными целями.
Целями обработки персональных данных являются:
Цели | Категории субъектов | Перечень и категории персональных данных |
1. Регистрация на Сайте. 2. Оформление заявки на Сайте. 3. Предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на информационных ресурсах Оператора. 4. Оформление покупки, в том числе для дальнейшей оплаты. 5. Идентификация Субъекта персональных данных на Сайте Оператора. 6. Установление и поддержание связи между субъектом персональных данных и Оператором. 7. Консультирование по вопросам оказания услуг | 1. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики. 2. Иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели. | Общие: 1. Фамилия, имя, отчество. 2. Телефон. 3. Электронная почта; 4. Ник в мессенджере; 5. Город
|
1. Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен субъектом персональных данных) с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д. 2. Оформление возврата (при направлении заявления на возврат). | 1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. 2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.
| Общие: 1. Фамилия, имя, отчество. 2. Телефон. 3. Электронная почта. 4. Дата, месяц, год рождения, пол. 5. Данные документа, удостоверяющего личность. 6. Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора).
|
1. Соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, но не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д. | 1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. 2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики. 3. Представители контрагентов, государственных органов, субъектов персональных данных. 4. Посетители территории Оператора. |
1. Информирование Пользователя посредством отправки электронных писем, sms-рассылок и рассылок в мессенджерах. 2. Осуществление рекламных рассылок, уведомление Оператором субъекта персональных данных о новых продуктах и услугах/работах, специальных предложениях и мероприятиях, посредством отправки электронных писем на адрес электронной почты и sms-сообщений на телефонный номер (при наличии соответствующего отдельного согласия Субъекта на это). При этом субъект персональных данных в любое время может отказаться от получения такой информации, направив Оператору письмо на электронную почту: llenta@list.ru с пометкой «Отказ от информационной и рекламной рассылки». | 1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. 2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики. | Общие: 1. Фамилия, имя, отчество. 2. Телефон. 3. Электронная почта. |
1. Сбор отзывов и комментариев субъекта персональных данных относительно услуг Оператора. | 1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д. | Общие: 1. Фамилия, имя, отчество. 2. Телефон. 3. Электронная почта. 4. Фото и/или видеозапись. |
4.2.1. Хранение персональных данных осуществляется до:
– отзыва субъектом персональных данных своего согласия на обработку персональных данных;
– ликвидации (прекращения деятельности) Оператора;
– достижения целей обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной по которому является субъект персональных данных.
4.2.2. Уничтожение персональных данных осуществляется путем их безвозвратного стирания с серверов Оператора, а также уничтожения материальных носителей, содержащих персональные данные.
4.3. Обработка персональных данных Оператором допускается, если она:
– осуществляется с согласия субъекта персональных данных;
– необходима для достижения целей, указанных в п.4.2 настоящей Политики;
– необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
– необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
– осуществляется в случаях, предусмотренных законодательством Российской Федерации.
4.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации или настоящей Политикой.
4.5. Согласие субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий на обработку персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных.
При этом соблюдаются требования, установленные статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и нормативными актами уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).
4.6. Согласие на обработку персональных данных, разрешенных субъектом для распространения, предоставляется Оператору непосредственно субъектом персональных данных в письменной форме или в электронной форме, позволяющей подтвердить факт его получения.
5. Меры по обеспечению безопасности персональных данных5.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа уничтожения, изменения, блокирования, распространения а также иных несанкционированных действий в отношении персональных данных, в том числе:
– определяет актуальные угрозы безопасности персональных данных при их обработке;
– разрабатывает и утверждает локальные нормативные акты и иные документы, регулирующие вопросы обработки и защиты персональных данных;
– назначает лицо (лиц), ответственное за организацию обработки и обеспечение безопасности персональных данных;
– создает необходимые организационные и технические условия для безопасной обработки персональных данных;
– организует учет, хранение и использование носителей, документов, содержащих персональные данные;
– обеспечивает функционирование информационных систем персональных данных с учетом установленных уровней защищенности;
– хранит персональные данные таким образом, чтобы обеспечивалась их сохранность и исключался неправомерный доступ к ним;
– проводит обучение и инструктаж работников, допущенных к обработке персональных данных;
– осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации.
6. Права субъекта персональных данных6.1. Субъект персональных данных имеет право на:
– получение информации об обработке его персональных данных Оператором, включая сведения, предусмотренные статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
– осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;
– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
– требование от Оператора уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв ранее данногосогласия на обработку персональных данных направив соответствующее письменное уведомление в адрес Оператора в порядке, предусмотренном настоящей Политикой;
– требование прекращения обработки персональных данных для целей продвижения товаров, работ и услуг на рынке, а также для иных целей прямого маркетинга;
– принятие предусмотренных законодательством мер по защите своих прав и законных интересов, включая обращение в уполномоченный орган по защите прав субъектов персональных данных или в суд;
– обжалование действия или бездействия Оператора, нарушающих требования законодательства Российской Федерации в области защиты персональных данных;;
– осуществление иных прав, предусмотренных законодательством Российской Федерации о персональных данных..
7. Трансграничная передача персональных данных7.1. Оператор не осуществляет трансграничную передачу персональных данных.
8. Ответы на запросы субъектов на доступ к персональным данным8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю по письменному запросу. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос субъекта персональных данных должен содержать:
− номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
− сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер и дату договора, условное словесное обозначение и (или) иные сведения), , либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
− подпись субъекта персональных данных или его представителя.
8.2. Запрос может быть направлен:
− в письменной форме по почтовому адресу Оператора;
− в форме электронного документа, подписанного простой или усиленной электронной подписью в соответствии с законодательством Российской Федерации;
− либо вручен лично уполномоченному представителю Оператора.
8.3. Если в обращении (запросе) субъекта персональных данных отсутствуют необходимые сведения или субъект не обладает правом доступа к запрашиваемой информации, Оператор направляет субъекту персональных данных мотивированный отказ в предоставлении сведений с указанием оснований. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ, , в том числе если предоставление таких данных нарушает права и законные интересы третьих лиц.
9. Порядок блокирования, уточнения и уничтожения персональных данных 9.1. В случае выявления неправомерной обработки персональных данных по обращению субъекта персональных данных либо уполномоченного органа, Оператор
незамедлительно осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента получения соответствующего уведомления или обращения.
9.2. При выявлении неточных персональных данных обращению субъекта персональных данных Оператор блокирует персональные данные, с момента такого обращения, если блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.3. При подтверждении факта неточности персональных данных на основании сведений, представленных субъектом персональных данных, или иных документов Оператор уточняет персональные в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений.
9.4. В случае выявления неправомерной обработки персональных данных, Оператор прекращает такую обработку в срок, не превышающий 3 (трех) рабочих дней с даты выявления.
9.5. Если обеспечить правомерность обработки персональных данных невозможно, Оператор уничтожает такие данные в срок, не превышающий 10 (десяти) рабочих дней с момента выявления неправомерной обработки.
9.6. Об устранении допущенных нарушений, уточнении или уничтожении персональных данных Оператор уведомляет субъекта персональных данных.
9.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки, если иное не предусмотрено федеральным законом или договором, стороной которого является субъект персональных данных.
9.8. При отзыве субъектом персональных данных согласия на обработку персональных данных Оператор прекращает их обработку и, если хранение более не требуется для заявленных целей, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты получения такого отзыва.
9.9. Факт уничтожения персональных данных подлежит документальному подтверждению актом об уничтожении, оформляемым Оператором в установленном порядке.
10. Заключительные положения10.1. Субъект персональных данных может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: llenta@list.ru.
Ответ направляется Оператором в разумный срок, но не позднее 30 (тридцати) календарных дней с даты получения обращения.
10.2.
Все изменения, вносимые в настоящую Политику, отражаются в ее новой редакции. Политика действует бессрочно до момента замены ее новой версией. Новая редакция Политики вступает в силу с даты ее размещения на Веб-сайте Оператора, если иной срок не определен при публикации.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу:
https://kovshekaterina.ru/.