ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика обработки персональных данных утверждена Индивидуальным предпринимателем Яновой Анастасией Николаевной (ИНН 345801398509, ОГРНИП 324344300073400, далее по тексту «Оператор», в целях выполнения требований действующего законодательства Российской Федерации, в том числе Федерального закона No 152-ФЗ от 27.07.2006 «О персональных данных».

1. Настоящая Политика определяет порядок и условия обработки Оператором информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного (уполномоченного) представителя (далее – «Субъект персональных данных»):


  •  при использовании сайта https://edoxa.ru, включая его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на сайте (далее вместе – «Сайт»);
  • при осуществлении Оператором прав и обязанностей, вытекающих из заключенных им договоров; при совершении соответствующих действий, необходимых для заключения гражданско-правовых договоров, выполнения соответствующих требований законодательства Российской Федерации;
  •  при необходимости связаться с Субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Субъектом персональных данных Оператору (или наоборот), сбора обратной связи после оказания услуг Оператором (отзывов, благодарностей, комментариев) для улучшения качества услуг Оператора, привлечения новых клиентов и поддержания коммуникаций с уже существующими клиентами (в т.ч. информирования об услугах Оператора, проводимых им и его контрагентами мероприятиях, рекламных акциях, скидках, специальных предложениях, новостях Оператора), в целях улучшения работы Сайта.
2.Назначением Политики является обеспечение надлежащего правового режима обработки персональных данных. Персональные данные Субъекта персональных данных будут использоваться для целей, в которых они были переданы Субъектом персональных данных, для целей выполнения Оператором его обязанностей и требований действующего законодательства Российской Федерации.


3.Оператор не осуществляет обработку персональных данных несовершеннолетних лиц. Ответственность за действия несовершеннолетних лежит на их законных представителях. Все субъекты персональных данных младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет уничтожена.
4. Ответственным за обработку персональных данных является Оператор.
5. Правовыми основаниями обработки персональных данных являются: обработка персональных данных осуществляется для исполнения заключенного Оператором договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; обработка персональных данных с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных. 


6. Сбор персональных данных осуществляется на добровольной основе. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, по своей воле и в своих интересах. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.


7. Персональные данные обрабатываются:


  • в целях подготовки, заключение и исполнение гражданско-правовых договоров
    Категории субъектов персональных данных: клиенты (заказчики), их представители Категории и перечень данных, которые могут обрабатываться: фамилия, имя, отчество, пол, дата, время и место рождения, семейное положение, номер телефона, адрес электронной почты, аккаунт в мессенджерах и социальных сетях, логин в программах для видео- конференц-связи, реквизиты банковской карты, номер расчетного (банковского) счета, данные документа, удостоверяющего личность, адрес регистрации, страна игород проживания, сфера деятельности, сведения об образовании, профессия, идентификационный номер налогоплательщика.
    Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия на обработку персональных данных, либо на срок действия договорных отношений и последующих 3 (трех) лет после окончания таких договорных отношений (если отзыва согласия/требования о прекращении обработки не было получено), если иное не предусмотрено действующим законодательством.
    Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных в соответствии с внутренними документами и действующим законодательством Российской Федерации.
  • в целях информирования об услугах Оператора клиентов Оператора и потенциальных клиентов, продвижения на рынке услуг Оператора для последующего заключения гражданско-правовых договоров с клиентами, в том числе информирования об акциях, специальных предложениях, скидках, новостях, различных мероприятиях Оператора и его партнеров.
    Категории субъектов персональных данных: субъекты персональных данных, давшие согласие на получение рассылок (информационных и рекламных рассылок от Оператора). Категории и перечень данных, которые могут обрабатываться: фамилия, имя, отчество, номер телефона, адрес электронной почты, аккаунт в мессенджерах и социальных сетях. Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия на обработку персональных данных, если иное прямо не предусмотрено действующим законодательством.
    Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных в соответствии с внутренними документами и действующим законодательством Российской Федерации.
  •  В целях обработки поступивших Оператору от субъектов персональных данных обращений (вопросов, жалоб, требований, сообщений) и ответов на них, а также в целях направления Оператором субъектам персональных данных обращений (вопросов, сообщений, требований).
    Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, аккаунт в мессенджерах и социальных сетях, текст сообщения (если текст сообщения содержит персональные данные).
    Категории субъектов персональных данных: субъекты персональных данных, которые направляют Оператору обращения (вопросы, жалобы, требования, сообщения).
    Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, если иное прямое не предусмотрено действующим законодательством РФ.
    Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных в соответствии с внутренними документами и действующим законодательством Российской Федерации.
  • В целях установления и поддержания связи между субъектами персональных данных и Оператором, направления субъектам персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера.
    Категории и перечень обрабатываемых данных: пол, фамилия, имя, отчество, номер телефона, адрес электронной почты, аккаунт в мессенджерах и социальных сетях, дата, время и место рождения, сфера деятельности, страна и город проживания, логин в программах для видео-конференц-связи, текст сообщения (если текст сообщения содержит персональные данные).
    Категории субъектов персональных данных: субъекты персональных данных, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором иным образом (по телефону, по электронной почте, через мессенджеры) за получением информации о какой-либо услуге Оператора (способе, условиях, дате, т.д.).
    Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, если иное прямое не предусмотрено действующим законодательством РФ.
    Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных в соответствии с внутренними документами и действующим законодательством Российской Федерации.
  • В целях улучшения качества услуг Оператора, повышения лояльности и заинтересованности существующих клиентов (в том числе получения обратной связи от лиц, получающих услуги Оператора) и привлечения новых.
    Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, аккаунт в мессенджерах и социальных сетях, сфера деятельности, страна и город проживания, информация о мнении субъекта о полученных им услугах Оператора (если она содержит персональные данные).
    Категории субъектов персональных данных: субъекты персональных данных, которые получали (принимали) услуги Оператора.
    Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, если иное прямое не предусмотрено действующим законодательством РФ.
    Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных в соответствии с внутренними документами и действующим законодательством Российской Федерации.
  • В целях улучшения качества работы Сайта Оператора.
    Категории и перечень обрабатываемых данных: ip браузера и иные обезличенные персональные данные.
    Категории субъектов персональных данных: посетители Сайта Оператора.
    Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, если иное прямое не предусмотрено действующим законодательством РФ.
    Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных в соответствии с внутренними документами и действующим законодательством Российской Федерации.

8. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

9. При посещении Субъектом персональных данных Сайта и (иных) сервисыов, используемых Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies – небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сайтов. Файлы Cookies помогают настраивать сайт в целях его соответствия интересам и потребностям посетителей.Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайтов могут работать некорректно. Субъект персональных данных должен самостоятельно настроить свое оборудование таким способом, который будет соответствовать его желаниям режима работы и уровня защиты данных куки (cookie). Для аналитики использования Сайта могут применяться сторонние инструменты, использующие технологии cookie, в том числе, но, не ограничиваясь Яндекс.Метрика.


10. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.


11.Оператор может обрабатывать данные указанными способами как с помощью средств автоматизации, так и без использования средств автоматизации.


12. Оператор обрабатывает персональные данные до достижения конкретной цели обработки, если иное прямо не предусмотрено действующим законодательством.


13.Оператор принимает необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе путем разработки внутренних документов Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, внутренними актами Оператора; назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; ведется внутренний контроль и (или) аудит соответствия обработки персональных данных действующему законодательству Российской Федерации в сфере обработки персональных данных, внутренним актам Оператора; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях.

В случае, если персональные данные будут обрабатывать в информационных системах, то для их защиты Оператор будет выполнять следующие требования: организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; обеспечение сохранности носителей персональных данных; утверждение Оператором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, назначение лица, ответственного за обеспечение безопасности персональных данных в информационной системе.

14. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки (в том числе обеспечивает безопасность места, где осуществляется обработка персональных данных). Персональные данные обрабатываются без доступа к ним кого-либо, за исключением случаев, когда такой доступ необходим иным лицам для целей, в которых данные обрабатываются. Для защиты и обеспечения конфиденциальности данных такие лица должны соблюдать правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.


15. В случае, если Оператором будет обнаружена попытка завладеть персональными данными со стороны третьих лиц (в т.ч. незаконных действий третьих лиц через сеть Интернет), Оператор предпримет возможные для него меры и сообщит об этом инциденте в уполномоченный орган по защите прав субъектов персональных данных в разумный срок (если иной срок не установлен действующим законодательством Российской Федерации).


16. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.


17. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, в иных предусмотренных законодательством Российской Федерации случаях.


18. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам: аффилированным лицам; органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством; лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав; в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу (в т.ч. разрешение субъектом своему компьютеру и иному оборудованию на прием, передачу и хранение файлов технологии куки/cookie,если они содержат персональные данные), если передача персональных данных требуется для оказания услуги субъекту персональных данных, а также для исполнения соглашения или договора, заключенного Оператором. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных дал Оператору согласие на такое распространение.


19. Лицо вправе разрешать, ограничивать или запрещать обработку чужих персональных данных третьих лиц только на основании полномочий, соответствующих законодательству (например, лицо по доверенности или родители). Если лицо не имеет права дать такое разрешение или утратило такое право, то оно обязано сообщить об этом Оператору, а также должно возместить Оператору все убытки, понесенные в связи с несообщением об отсутствии/прекращении у такого лица полномочий.

20. Субъект персональных данных несет ответственность за достоверность предоставляемых им персональных данных, а также обязан своевременно сообщать Оператору об изменении своих персональных данных путем направления письма по электронной почте (сканированный образ с оригинала документа). В противном случае Оператор не несет ответственности за неисполнение обязательств перед таким лицом, за возникшие у такого лица любые убытки, вред, потери.

21.Дополнение, исправление, блокировка и удаление персональных данных осуществляются посредством обращения субъекта персональных данных к Оператору путем направления обращения на адрес электронной почты Оператора, указанный в настоящей Политике (сканированный образ с оригинала документа).


22. Субъект персональных данных имеет право запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; иные права, предусмотренные законодательством. Указанные запросы, отзывы, требования направляются на адрес электронной почты Оператора, указанный в настоящей Политике (в виде сканированного образа с оригинала документа).


23. Оператор может запрашивать дополнительную информацию, которая необходима для идентификации субъект персональных данных или для реализации прав субъекта (например, для ответа на его запрос).


24. Оператор не осуществляет трансграничную передачу персональных данных.


25. Субъект персональных данных соглашается получать от Оператора сообщения (связанные с целями обработки персональных данных, предусмотренных настоящей Политикой) по адресу электронной почты, на номер телефона, привязанные к нему мессенджеры, предоставленные Субъектом персональных данных. Данное согласие может быть отозвано путем направления уведомления об отказе на адрес электронной почты Оператора, указанный в настоящей Политике (в виде сканированного образа с оригинала документа), и будет исполнено Оператором в течение 2 (двух) календарных дней с даты получения уведомления об отказе.


26. Оператор имеет право вносить изменения в настоящую Политику.


27.Местом выражения согласия и местом исполнения Политики является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, является право Российской Федерации. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.


28. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно.


29. Юридически значимые сообщения могут направляться по адресу электронной почты: yanovaa79@mail.ru

30. Реквизиты Оператора

Индивидуальный предприниматель Янова Анастасия Николаевна ИНН 345801398509, ОГРНИП 324344300073400

Адрес электронной почты: yanovaa79@mail.ru

ИП Янова Анастасия Николаевна

ИНН 345801398509

ОГРН 324344300073400

Политика обработки персональных данных

Договор оферты

Согласие на обраотку персональных данных

Согласие на получение рекламных и информационных рассылок

Связаться с нами

© ЭдоХа - мастерская знаний. Все права защищены. 2025

Вконтакте